Платформа Bitcoin DeFi компании Alex Lab была взломана

• Alex Lab сообщила о крупном взломе, который привел к краже 4400 миллионов долларов, связанных с северокорейской хакерской группой Lazarus, основанной на протоколе Bitcoin DeFi.

-Делиться:

#Alex Лаборатория сообщила о крупном взломе, который привел к краже 4400 миллионов долларов США, связанных с северокорейской хакерской группой Lazarus, на основе протокола #ЛюбимыйТокен #ЛюбимыйТокен .

Alex Lab, платформа DeFi на основе биткойнов, недавно раскрыла новые подробности о массовом взломе, произошедшем 5 мая. В ходе взлома злоумышленник использовал фишинговую атаку, чтобы получить закрытый ключ и получить полный доступ к средствам, хранящимся в одном из своды.

Среди скомпрометированных активов были aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS. Однако платформа показала, что ее базовые смарт-контракты и инфраструктура не были скомпрометированы.

Получив контроль, злоумышленники сразу перевели около 1,370 миллионов #STX , из которых 300 миллионов были отправлены на централизованные биржи (CEX), такие как #Binance и Kraken. Несмотря на попытки вернуть большую часть средств, около 4400 миллионов долларов все еще разыскиваются, и нет никаких гарантий, что они будут полностью возвращены.

Исследование показало, что злоумышленники совершали примерно 1 из 10 000 транзакций в месяц, отправляя токены STX на различные новые адреса, а затем на CEX. К 24 июня 830 миллионов STX было выведено на CEX, что затруднило возврат 550 миллионов STX, оставшихся в цепочке.

Криминалистический анализ, проведенный криптодетектором ZachXBT, обнаружил существенные доказательства связи атаки с группой Lazarus, известной северокорейской хакерской организацией. В ходе анализа были прослежены транзакции от исходного эксплойта до адресов, связанных с деятельностью группы Lazarus, что подтвердило их причастность.

Раскрытие информации побудило Alex Lab активизировать сотрудничество с правоохранительными органами и экспертами по кибербезопасности, включая полицию Сингапура, для возвращения украденных активов и устранения более широких последствий.

Читайте нас на сайте: Compass Investments