仮想通貨決済のAlphapo、ホットウォレットから3100万ドルが流出

　　

　　セキュリティ専門家が7月22日、仮想通貨決済プラットフォームのAlphapoから少なくとも3100万ドル以上がETH、TRX、BTCのホットウォレットから流出したと報告した。盗まれたビットコインの数は確定しておらず、その額はさらに高くなる可能性がある。

　　オンチェーン探偵のZachXBT氏によると、資金はイーサリアムネットワーク上で盗まれ、ETHに交換された後、アバランチとビットコインのブロックチェーンにブリッジされた。DeDotFiのセキュリティチームによると、ハックは秘密鍵の漏洩が原因かもしれないとのことだ。調査はまだ進行中だ。

　　Alphapoは30種類以上のデジタル資産での即時取引と、各種法定通貨のバランスを提供する支払い処理業者だ。同社はHypeDrop、Ignition、Bovadaを含む多数のギャンブルプラットフォームの仮想通貨ゲートウェイとして最も知られている。

　　Alphapo Hot Wallet Hacked

　　Over $31,000,000 stolen, with reports suggesting up to ~$100 million.

　　Hot wallet was hacked on Ethereum, Tron and BTC. Stolen funds were swapped and distributed among various EOAs.

　　— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) July 23, 2023

　　この事件を受けて、AlphapoのクライアントであるHypeDropは仮想通貨取引の処理を停止した。ミステリーボックスプラットフォームはツイッターで、「HypeDropの資金は安全だが、仮想通貨プロバイダー側で問題が発生した」と述べている。また、「プロバイダーの業務が再開次第、入金は適切に処理される」との声明を出した。

　　Alphapoの広報担当者は、コインテレグラフに対して、通貨のバッチごとに入金と出金が再開されていると述べた。「古い入金アドレスに資金を送らないよう、全てのユーザーにお願い申し上げる。しかし、このような事態が発生した場合、そこから生じる入金は追加で確認されるだろう」とした。

　　一方、過去数日間に他のセキュリティ事件が発生している。分散型金融プロトコルのConic Financeは、数時間の間に2回の攻撃を経験した。最初の攻撃では、326万ドルのイーサが盗まれ、そのほとんど全額が一度のトランザクションでイーサリアムのアドレスに送られた。二度目の事件は数時間後に発生した。これは、同社のプールを標的にしたサンドイッチ攻撃の一種で、攻撃者に約30万ドルをもたらした。