Haker ALEX Lab wykonał ponad 9700 transakcji w celu rozproszenia skradzionych tokenów STX.
Liczba możliwych do prześledzenia transakcji wzrosła z 300 do ponad 9600.
Osoba atakująca zdeponowała 15 mln dolarów STX na giełdach, a saldo pozostało 9,9 mln dolarów.
ALEX Lab, most sieciowy drugiej warstwy (L2) Bitcoin, opublikował aktualizację na temat niedawnego włamania, które doprowadziło do kradzieży kryptowaluty o wartości milionów dolarów, szczegółowo opisując ciągłe wysiłki sprawcy mające na celu pranie skradzionych środków.
Według aktualizacji, według stanu na godzinę 11:00 17 czerwca sprawca zrealizował ponad 9700 transakcji, systematycznie tworząc nowe adresy portfeli i dystrybuując między nimi skradzione tokeny STX.
W rezultacie liczba identyfikowalnych transakcji gwałtownie wzrosła – z początkowych 300 do ponad 9600 i nie wykazuje oznak spowolnienia. Taktyka ta znacząco zwiększyła liczbę unikalnych adresów pod kontrolą atakującego z niecałych 100 do ponad 4700 w ciągu zaledwie siedmiu dni.
ALEX Lab zauważył, że haker przesyła mniejsze ilości STX na tysiące nowych adresów, które później są kierowane do scentralizowanych giełd (CEX).
Aktualizacja zabezpieczeń ALEX Według stanu na 17 czerwca o godzinie 11:00 osoba atakująca rozesłała ponad 9700 transakcji, które obejmują wygenerowanie nowych adresów portfeli, a następnie rozproszenie salda STX w łańcuchu pomiędzy tymi nowymi portfelami. Liczba możliwych do prześledzenia transakcji zaczęła rosnąć… pic.twitter .com/BZ3TPevqor
— ᛤ ALEX 🟧 Warstwa finansowa na Bitcoinie ᛤᛤᛤ (@ALEXLabBTC) 17 czerwca 2024 r.
Pomimo tych wyzwań ALEX Lab odnotowuje ścisłą współpracę większości CEX w działaniach naprawczych. Osoba atakująca okazała się jednak biegła w dostosowywaniu i szybkiej zmianie docelowych walut CEX w celu zdeponowania skradzionych środków w celu uniknięcia działań związanych z ich odzyskaniem.
Obecnie możliwe do prześledzenia depozyty STX na CEX wynoszą 8 373 587 STX o wartości około 15 milionów dolarów. Saldo w łańcuchu atakującego wynosi około 5 560 332 STX, czyli 9,9 miliona dolarów, biorąc pod uwagę tylko portfele posiadające więcej niż 100 STX.
Warto zauważyć, że exploit ten rozpoczął się w połowie maja, a zespół ALEX Lab zaoferował 10% nagrodę za zwrot 90% skradzionych środków, ale bezskutecznie. ALEX Lab pozostaje zaangażowany w śledzenie i odzyskiwanie skradzionych środków, ściśle współpracując z firmami CEX i wykorzystując najnowsze techniki kryminalistyczne oparte na technologii blockchain.
Wpis dotyczący wykorzystania mostu drugiej warstwy Bitcoina: program prania szczegółów laboratorium ALEX pojawił się jako pierwszy w wydaniu Coin.