悪名高いラザルスグループがアレックスラボの400万ドルのエクスプロイトに関与した疑いがあるという記事が最初に掲載されたのはCoinpedia Fintech Newsです。

ビットコインのレイヤー2開発会社アレックス・ラボは、ハッカー集団である北朝鮮のラザルスがこの行為の犯人であるとしているが、400万ドルの窃盗事件の理由は今でも多くの人にとって謎のままである。この暴露は、2024年5月に発生した攻撃後に行われた調査の結果である。

エクスプロイトの発見

ハッキングは5月16日に発生し、Alex LabsのBNB Smart Chainブリッジを標的とし、430万ドルの資金が盗まれました。さらに、1,370万ドル相当のStacks（STX）トークンが盗まれ、さまざまなCEXを通じてロンダリングされました。

6月20日、アレックスラボは、ハッカーがSTXのステーキングトークンの取引を11,800件以上ブロードキャストしたと発表した。

チームの最新のツイートによると、オンチェーン探偵ZachXBTと協力しているAlex Labsは、盗まれた資産を3つのウォレットまで追跡することができた。採掘されたすべてのアドレスのうち、そのうちの1つ、アドレス0x418e…0c4eは、最初のエクスプロイトに直接関連していた。

このアドレスから送金されたお金は別のアドレス「0x63…BeA3」に送られ、その後、ラザルス・グループに関連するTronウォレットに引き出されました。北朝鮮が管理しているとされるギブン・ハッキング・グループ、またはラザルス・グループは、暗号通貨企業を標的にしていることで知られています。

チームが採用した対策

この攻撃を受けて、アレックスラボはシンガポール警察や複数の取引プラットフォームと協力した。その結果、詐欺師の疑いのある390万ドル以上のSTXの送金が凍結された。

現在、アレックスラボは自身のコミュニティに直接ツイートし、透明性を重視し、セキュリティを採用していることを強調した。アレックスラボは、警察、法執行機関、サイバーフォレンジック機関と連携して、盗まれた資金の残りを回収するために引き続き取り組んでいる。DeFiプロトコルは、今後もアップデートを提供し、将来の事件に備えてセキュリティを強化することを約束している。

こちらもご覧ください: 暗号通貨会社がハッキングされ、週末の攻撃で数百万ドルが失われる: あなたの暗号通貨は安全ですか?