Coinspeaker Bitcoin Infrastructure Protocol Alex Lab macht Lazarus Group für 4,3 Millionen Dollar schweren Exploit verantwortlich
Diese Enthüllung ist das Ergebnis einer umfassenden Untersuchung, die vom Expertenteam von Alex Lab in Zusammenarbeit mit dem unabhängigen Blockchain-Ermittler ZachXBT durchgeführt wurde.
In einem Social-Media-Beitrag am Dienstag gab Alex Lab bekannt, dass es drei Wallets identifiziert habe, die an dem Exploit beteiligt waren und die alle den berüchtigten nordkoreanischen Hackern gehörten. Gerüchten zufolge werden diese Hacker von der nordkoreanischen Regierung unterstützt und haben in der Vergangenheit zahlreiche Exploits und Betrügereien durchgeführt.
Das Unternehmen gab an, dass es mit Hilfe von ZachXBT genügend Beweise gesammelt habe, um die Hacker mit dem Angriff auf seine Plattform vom 15. Mai 2024 in Verbindung zu bringen.
„Nach umfangreichen forensischen Analysen und Untersuchungen durch den Blockchain-Analysten @Zachxbt, der wichtige Hilfe bei der Transaktionsverfolgung leistete, gibt es erhebliche Transaktionsbeweise, die den Angriff mit der Lazarus Group in Verbindung bringen“, berichtete Alex Lab.
Der Angriff und seine Auswirkungen
Alex Lab war eine von mehreren Blockchain-Plattformen, die im vergangenen Monat von Cyberkriminellen ins Visier genommen wurden. Die Angreifer nutzten Schwachstellen in Alex Labs XLink-Bridge aus, einer Funktion, die Benutzern dabei helfen soll, ihre Vermögenswerte zwischen verschiedenen Blockchains zu verschieben.
Durch den Angriff wurden 4,3 Millionen US-Dollar gestohlen, darunter Bitcoin (BTC) im Wert von 300.000 US-Dollar, Stablecoins im Wert von 3,3 Millionen US-Dollar und Sugar Kingdom (SKO)-Token im Wert von 75.000 US-Dollar.
Zum Zeitpunkt des Angriffs behauptete die Alex Foundation, die gemeinnützige Organisation, die die Plattform verwaltet, sie habe den Angreifer identifiziert und bot eine Belohnung von 10 % im Austausch für die Rückgabe von 90 % der gestohlenen Gelder an. Die Organisation setzte den Tätern sogar eine Frist bis zum 18. Mai, um ihre Verpflichtung einzuhalten.
„Die ALEX Lab Foundation hat die Person identifiziert, die für die jüngste Sicherheitsverletzung verantwortlich ist, und bietet eine Lösung durch eine Kopfgeldvereinbarung an“, schrieb die Plattform auf X.
Als die Frist jedoch ohne Reaktion der Hacker verstrichen war, schrieb Alex Lab den Angriff der Lazarus Group zu.
Die Plattform sagte, sie arbeite derzeit mit den Strafverfolgungsbehörden zusammen, um die Rückgabe der gestohlenen Gelder sicherzustellen. Alex Lab hat außerdem seine Sicherheitsprotokolle verstärkt, um zukünftige Vorfälle zu verhindern.
Eine Geschichte spektakulärer Hackerangriffe
Unterdessen ist dies nicht das erste Mal, dass die Lazarus Group mit einem Angriff in der Kryptoindustrie in Verbindung gebracht wird. Die Gruppe ist für spektakuläre Hacks bekannt, darunter den Angriff auf das Ronin Network im Jahr 2022, der einen Schaden von 650 Millionen Dollar verursachte, und den 100-Millionen-Dollar-Exploit auf der Harmony-Brücke.
Im Juni 2023 berichtete das Blockchain-Sicherheitsunternehmen Elliptic, dass die Hacker möglicherweise auch für den Diebstahl von 35 Millionen US-Dollar aus Atomic Wallet verantwortlich sind.
Im selben Jahr gab ein anderes Cybersicherheitsunternehmen, Recording Future, bekannt, dass die Gruppe in fast sieben Jahren insgesamt 3 Milliarden Dollar aus der Kryptoindustrie gestohlen hatte.
nächste
Bitcoin-Infrastrukturprotokoll Alex Lab macht Lazarus Group für 4,3-Millionen-Dollar-Exploit verantwortlich