比特幣基礎設施協議 Alex Lab 指責 Lazarus Group 實施了價值 430 萬美元的漏洞

Coinspeaker · 2024-06-25T09:43:00.000Z

Coinspeaker 比特幣基礎設施協議 Alex Lab 指責 Lazarus Group 實施了價值 430 萬美元的漏洞這一發現是在 Alex Lab 的專家團隊與獨立區塊鏈調查員 ZachXBT 合作進行全面調查後得出的。週二，Alex Lab 在社交媒體上發佈消息稱，已確定了三個涉及此次攻擊的錢包，它們均屬於臭名昭著的朝鮮黑客。據傳，這些黑客受到朝鮮政府的支持，並曾多次實施攻擊和詐騙。

Coinspeaker Bitcoin Infrastructure Protocol Alex Lab obviňuje Lazarus Group za zneužití 4,3 milionu dolarů
Toto odhalení přichází po komplexním vyšetřování, které provedl tým odborníků Alex Lab ve spolupráci s nezávislým výzkumníkem blockchainu ZachXBT.
V úterním příspěvku na sociálních sítích Alex Lab odhalila, že identifikovala tři peněženky zapojené do zneužití, z nichž všechny patřily nechvalně známým severokorejským hackerům. Proslýchá se, že tito hackeři jsou podporováni severokorejskou vládou a mají za sebou řadu zneužití a podvodů.
Společnost uvedla, že s pomocí ZachXBT shromáždili dostatek důkazů, aby spojili hackery s útokem na jejich platformu, ke kterému došlo 15. května 2024.
„Po rozsáhlé forenzní analýze a vyšetřování, které usnadnil blockchainový analytik @Zachxbt, který poskytl zásadní pomoc při sledování transakcí, existují podstatné důkazy o transakcích, které spojují útok se skupinou Lazarus,“ uvedl Alex Lab.
Útok a jeho dopad
Alex Lab patřila mezi několik blockchainových platforem, na které se minulý měsíc zaměřovali kyberzločinci. Útočníci zneužili zranitelnosti XLink bridge společnosti Alex Lab, což je funkce navržená tak, aby uživatelům pomohla přesunout jejich aktiva napříč různými blockchainy.
Toto zneužití mělo za následek krádež 4,3 milionu dolarů, včetně bitcoinů (BTC) v hodnotě 300 000 dolarů, stablecoinů v hodnotě 3,3 milionů dolarů a tokenů Sugar Kingdom (SKO) v hodnotě 75 000 dolarů.
V době útoku Alex Foundation, nezisková organizace spravující platformu, tvrdila, že identifikovala útočníka a nabídla 10% odměnu výměnou za vrácení 90% ukradených finančních prostředků. Organizace dokonce stanovila pro viníky termín do 18. května.
„ALEX Lab Foundation identifikovala osobu odpovědnou za nedávné narušení bezpečnosti a nabízí řešení prostřednictvím dohody o odměně,“ napsala platforma na X.
Když však lhůta uplynula bez jakékoli reakce od hackerů, Alex Lab připsal útok skupině Lazarus.
Platforma uvedla, že v současné době spolupracuje s orgány činnými v trestním řízení na zajištění vrácení ukradených finančních prostředků. Alex Lab také posílila své bezpečnostní protokoly, aby zabránila budoucím incidentům.
Historie high-profilových hacků
Mezitím to není poprvé, co je Lazarus Group spojována s útokem v kryptoprůmyslu. Skupina je známá svými hackery, včetně útoku Ronin Network v roce 2022, který měl za následek ztrátu 650 milionů dolarů, a zneužití mostu Harmony za 100 milionů dolarů.
V červnu 2023 blockchainová bezpečnostní firma Elliptic oznámila, že hackeři mohou být také zodpovědní za krádež 35 milionů dolarů ukradených z Atomic Wallet.
Téhož roku jiná firma Recorded Future pro kybernetickou bezpečnost odhalila, že skupina za téměř sedm let ukradla z kryptoprůmyslu celkem 3 miliardy dolarů.
 další
Protokol bitcoinové infrastruktury Alex Lab obviňuje skupinu Lazarus ze zneužití 4,3 milionu dolarů

Protokol bitcoinové infrastruktury Alex Lab obviňuje Lazarus Group za exploit za 4,3 milionu dolarů

Prozkoumat více od tvůrce

Nejnovější zprávy