Coinspeaker Bitcoin Infrastructure Protocol Alex Lab obwinia grupę Lazarus za exploit o wartości 4,3 miliona dolarów

Odkrycie to następuje po kompleksowym dochodzeniu przeprowadzonym przez zespół ekspertów Alex Lab we współpracy z niezależnym badaczem blockchain ZachXBT.

We wtorek we wpisie w mediach społecznościowych Alex Lab ujawnił, że zidentyfikował trzy portfele objęte exploitem i wszystkie należały do ​​niesławnych północnokoreańskich hakerów. Krążą pogłoski, że hakerzy ci są wspierani przez rząd Korei Północnej i mają na swoim koncie liczne exploity i oszustwa.

Firma oświadczyła, że ​​przy pomocy ZachXBT zebrała wystarczające dowody, aby powiązać hakerów z atakiem na ich platformę, który miał miejsce 15 maja 2024 r.

„Po szeroko zakrojonych analizach kryminalistycznych i dochodzeniach przeprowadzonych przez analityka blockchain @Zachxbt, który zapewnił kluczową pomoc w śledzeniu transakcji, istnieją istotne dowody transakcji łączące atak z Grupą Lazarus” – poinformował Alex Lab.

Atak i jego skutki

Alex Lab była jedną z kilku platform blockchain będących celem cyberprzestępców w zeszłym miesiącu. Napastnicy wykorzystali luki w zabezpieczeniach mostu XLink firmy Alex Lab, funkcji zaprojektowanej, aby pomóc użytkownikom przenosić swoje zasoby pomiędzy różnymi łańcuchami bloków.

Exploit doprowadził do kradzieży 4,3 miliona dolarów, w tym bitcoinów (BTC) o wartości 300 000 dolarów, monet typu stablecoin o wartości 3,3 miliona dolarów i tokenów Sugar Kingdom (SKO) o wartości 75 000 dolarów.

W momencie ataku Alex Foundation, organizacja non-profit zarządzająca platformą, twierdziła, że ​​zidentyfikowała atakującego i zaoferowała 10% nagrody w zamian za zwrot 90% skradzionych środków. Organizacja wyznaczyła nawet winowajcom termin na 18 maja.

„Fundacja ALEX Lab zidentyfikowała osobę odpowiedzialną za niedawne naruszenie bezpieczeństwa i oferuje rozwiązanie w drodze umowy o nagrodę” – napisała platforma na X.

Jednak gdy termin minął bez żadnej odpowiedzi ze strony hakerów, Alex Lab przypisał atak grupie Lazarus.

Platforma podała, że ​​obecnie współpracuje z organami ścigania, aby zapewnić zwrot skradzionych środków. Alex Lab wzmocniło również swoje protokoły bezpieczeństwa, aby zapobiec przyszłym incydentom.

Historia głośnych hacków

Tymczasem nie jest to pierwszy przypadek powiązania Grupy Lazarus z atakiem w branży kryptowalut. Grupa znana jest z głośnych hacków, w tym ataku Ronin Network w 2022 roku, który spowodował stratę w wysokości 650 milionów dolarów, oraz exploita na most Harmony o wartości 100 milionów dolarów.

W czerwcu 2023 r. firma Elliptic zajmująca się bezpieczeństwem blockchain poinformowała, że ​​hakerzy mogą być również odpowiedzialni za kradzież 35 milionów dolarów skradzionych z Atomic Wallet.

W tym samym roku inna firma zajmująca się bezpieczeństwem cybernetycznym, Recorded Future, ujawniła, że ​​w ciągu prawie siedmiu lat grupa ukradła branży kryptograficznej łącznie 3 miliardy dolarów.

Następny

Protokół infrastruktury Bitcoin Alex Lab obwinia grupę Lazarus za exploit o wartości 4,3 miliona dolarów