Протокол инфраструктуры биткойнов Coinspeaker Alex Lab обвиняет Lazarus Group в эксплойте на 4,3 миллиона долларов

Это открытие стало результатом комплексного расследования, проведенного командой экспертов Alex Lab в сотрудничестве с независимым исследователем блокчейна ZachXBT.

В сообщении в социальной сети во вторник компания Alex Lab сообщила, что идентифицировала три кошелька, задействованных в эксплойте, и все они принадлежали печально известным северокорейским хакерам. По слухам, этих хакеров поддерживает правительство Северной Кореи, и они имеют за плечами многочисленные эксплойты и мошенничества.

В компании заявили, что с помощью ZachXBT они собрали достаточно доказательств, чтобы связать хакеров с атакой на их платформу, произошедшей 15 мая 2024 года.

«После обширного судебно-медицинского анализа и расследований, проведенных аналитиком блокчейна @Zachxbt, который оказал решающую помощь в отслеживании транзакций, появились существенные доказательства транзакций, связывающих атаку с Lazarus Group», — сообщил Alex Lab.

Атака и ее последствия

Alex Lab была среди нескольких блокчейн-платформ, атакованных киберпреступниками в прошлом месяце. Злоумышленники воспользовались уязвимостями в мосте XLink компании Alex Lab — функции, призванной помочь пользователям перемещать свои активы между разными блокчейнами.

В результате эксплойта было украдено 4,3 миллиона долларов, включая биткойны (BTC) на сумму 300 000 долларов, стейблкоины на 3,3 миллиона долларов и токены Sugar Kingdom (SKO) на сумму 75 000 долларов.

Во время атаки некоммерческая организация Alex Foundation, управляющая платформой, заявила, что идентифицировала злоумышленника, и предложила вознаграждение в размере 10% в обмен на возврат 90% украденных средств. Организация даже установила крайний срок — 18 мая, чтобы виновные подчинились.

«Фонд ALEX Lab Foundation определил человека, ответственного за недавнее нарушение безопасности, и предлагает решение проблемы посредством вознаграждения», — написала платформа на X.

Однако, когда срок истек, а хакеры не ответили, Alex Lab приписала атаку Lazarus Group.

Платформа заявила, что в настоящее время работает с правоохранительными органами, чтобы обеспечить возврат украденных средств. Alex Lab также усилила свои протоколы безопасности, чтобы предотвратить будущие инциденты.

История громких хаков

Между тем, это не первый раз, когда Lazarus Group связывают с атакой в ​​криптоиндустрии. Группа известна громкими взломами, в том числе атакой Ronin Network в 2022 году, которая привела к убыткам в 650 миллионов долларов, и эксплойтом на мосту Harmony стоимостью 100 миллионов долларов.

В июне 2023 года компания Elliptic, занимающаяся безопасностью блокчейнов, сообщила, что хакеры также могут нести ответственность за кражу 35 миллионов долларов, украденных из Atomic Wallet.

В том же году другая фирма по кибербезопасности Recorded Future сообщила, что группа украла в общей сложности 3 миллиарда долларов из криптоиндустрии почти за семь лет.

следующий

Протокол инфраструктуры биткойнов Alex Lab обвиняет Lazarus Group в эксплойте на сумму 4,3 миллиона долларов