Platform Bitcoin DeFi Alex Lab telah diretas

• Alex Lab telah melaporkan peretasan besar yang mengakibatkan pencurian $4,400 juta yang terkait dengan kelompok peretas Korea Utara Lazarus, berdasarkan protokol Bitcoin DeFi.

-Membagikan:

#Alex Lab telah melaporkan peretasan besar yang mengakibatkan pencurian $4,400 juta yang terkait dengan kelompok peretas Korea Utara Lazarus, berdasarkan protokol #ЛюбимыйТокен #ЛюбимыйТокен .

Alex Lab, platform DeFi berbasis Bitcoin, baru-baru ini mengungkapkan detail baru tentang peretasan besar-besaran yang terjadi pada 5 Mei. Dalam peretasan tersebut, penyerang menggunakan serangan phishing untuk mendapatkan kunci pribadi dan mendapatkan akses penuh ke dana yang disimpan di 1 dari brankas.

Di antara aset yang disusupi adalah aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 dan STXS. Namun, platform tersebut menunjukkan bahwa kontrak pintar dan infrastruktur yang mendasarinya tidak terganggu.

Setelah mendapatkan kendali, penyerang segera mentransfer sekitar 1,370 juta #STX , dimana 300 juta di antaranya dikirim ke bursa terpusat (CEX) seperti #Binance dan Kraken. Meskipun ada upaya untuk memulihkan sebagian besar dana, sekitar $4.400 juta masih diupayakan dan tidak ada jaminan akan pulih sepenuhnya.

Studi tersebut menemukan bahwa penyerang melakukan sekitar 1 dari 10,000 transaksi per bulan, mengirimkan token STX ke berbagai alamat baru dan kemudian ke CEX. Pada 24/6, 830 juta STX telah ditarik ke CEX, sehingga sulit untuk memulihkan 550 juta STX yang tersisa di rantai tersebut.

Analisis forensik yang dilakukan oleh kriptodetektor ZachXBT menemukan bukti signifikan yang menghubungkan serangan tersebut dengan kelompok Lazarus, sebuah organisasi peretas terkenal di Korea Utara. Analisis tersebut menelusuri transaksi dari eksploitasi asli hingga alamat yang terkait dengan aktivitas grup Lazarus, dan mengonfirmasi keterlibatan mereka.

Pengungkapan ini mendorong Alex Lab untuk mengintensifkan kolaborasinya dengan pakar penegakan hukum dan keamanan siber, termasuk Kepolisian Singapura, untuk memulihkan aset yang dicuri dan mengatasi dampak yang lebih luas.

Baca kami di: Investasi Kompas