25일(현지시간) 더블록에 따르면, 암호화폐 결제 프로세서 알파포(Alphapo)의 최근 핫 월렛 해킹으로 인해 지금까지 총 6천만 달러의 손실이 발생한 것으로 추정됐다.
이 같은 수치는 온체인 분석가 ZachXBT가 알파포 월렛 내 트론(TRX) 및 비트코인(BTC) 네트워크에서 도난당한 자산이 3,700만 달러 상당이 있는 것으로 추가 확인되며, 초기 손실금 추정치 였던 2,300만 달러에서 크게 증가한 6000만 달러가 된 것이다.
암호화폐 결제 프로세서인 알파포는 하이프드롭(HypeDrop), 보바다(Bovada) 및 이그니션(Ignition)과 같은 온라인 도박 플랫폼의 거래를 관리해 왔다.
핫 월렛의 경우 온라인 상태에서 지속적으로 인터넷에 연결되어 있는 방식이기 때문에 오프라인 상에 있는 콜드 월렛에 비해 사이버 공격에 노출될 위험이 훨씬 높다.
이번 사례에서 해커는 이더리움 블록체인 상에서 훔친 자금을 ETH로 교환한 다음 다른 블록체인인 아발란체, 트론 및 비트코인 등에 브릿징(연결)한 것으로 판단된다.
이에 따라 하이프드롭과 같은 이번 해킹의 영향을 받는 플랫폼들은 추가 피해를 방지하기 위한 ‘인출 비활성화’에 나선 상태다.
한편, ZachXBT에 따르면, 이번 해킹에서 나타난 독특한 온체인 상의 패턴(흔적)은 과거 북한 해킹 그룹인 라자루스의 행적과 일치하는 것으로 알려졌다.
지난해 라자루스는 6억 달러 이상의 손실을 초래한 역대급 로닌(Ronin) 브릿지 해킹 사건을 포함 여러 대규모 암호화폐 관련 해킹에 연루된 바 있다.
이를 두고 ZachXBT는 “이 해킹의 경우, 온체인 상에 매우 독특한 지문이 생성된 것을 통해 라자루스의 소행인 것으로 추정된다”고 지적했다.