Giao thức cơ sở hạ tầng Bitcoin của Coin loa Alex Lab đổ lỗi cho nhóm Lazarus vì đã khai thác 4,3 triệu đô la
Tiết lộ này được đưa ra sau một cuộc điều tra toàn diện được thực hiện bởi nhóm chuyên gia của Alex Lab, phối hợp với nhà điều tra blockchain độc lập ZachXBT.
Trong một bài đăng trên mạng xã hội hôm thứ Ba, Alex Lab tiết lộ rằng họ đã xác định được ba ví liên quan đến vụ khai thác, tất cả đều thuộc về các hacker khét tiếng Triều Tiên. Những tin tặc này được đồn đại là được chính phủ Triều Tiên hậu thuẫn và có lịch sử thực hiện nhiều hoạt động khai thác và lừa đảo.
Công ty tuyên bố rằng với sự trợ giúp của ZachXBT, họ đã thu thập đủ bằng chứng để liên kết tin tặc với cuộc tấn công vào nền tảng của họ, xảy ra vào ngày 15 tháng 5 năm 2024.
Alex Lab đưa tin: “Sau khi phân tích và điều tra pháp y sâu rộng được hỗ trợ bởi nhà phân tích blockchain @Zachxbt, người đã hỗ trợ quan trọng trong việc theo dõi giao dịch, có bằng chứng giao dịch đáng kể liên kết cuộc tấn công với Nhóm Lazarus”.
Cuộc tấn công và tác động của nó
Alex Lab nằm trong số nhiều nền tảng blockchain bị tội phạm mạng nhắm đến vào tháng trước. Những kẻ tấn công đã khai thác lỗ hổng trong cầu XLink của Alex Lab, một tính năng được thiết kế để giúp người dùng di chuyển tài sản của họ qua các chuỗi khối khác nhau.
Việc khai thác đã dẫn đến việc đánh cắp 4,3 triệu đô la, bao gồm Bitcoin (BTC) trị giá 300.000 đô la, stablecoin trị giá 3,3 triệu đô la và mã thông báo Sugar Kingdom (SKO) trị giá 75.000 đô la.
Vào thời điểm xảy ra vụ tấn công, Alex Foundation, tổ chức phi lợi nhuận quản lý nền tảng này, tuyên bố họ đã xác định được kẻ tấn công và đưa ra khoản tiền thưởng 10% để đổi lấy 90% số tiền bị đánh cắp. Tổ chức này thậm chí còn đặt ra hạn chót là ngày 18/5 để các thủ phạm phải tuân thủ.
“ALEX Lab Foundation đã xác định được cá nhân chịu trách nhiệm về vi phạm an ninh gần đây và đang đưa ra giải pháp thông qua thỏa thuận tiền thưởng,” nền tảng này viết trên X.
Tuy nhiên, khi thời hạn trôi qua mà không có phản hồi nào từ tin tặc, Alex Lab đã quy kết cuộc tấn công cho Nhóm Lazarus.
Nền tảng này cho biết họ hiện đang làm việc với cơ quan thực thi pháp luật để đảm bảo trả lại số tiền bị đánh cắp. Alex Lab cũng đã tăng cường các giao thức bảo mật của mình để ngăn chặn các sự cố trong tương lai.
Lịch sử các vụ hack nổi tiếng
Trong khi đó, đây không phải là lần đầu tiên Tập đoàn Lazarus có liên quan đến một cuộc tấn công trong ngành tiền điện tử. Nhóm này nổi tiếng với các vụ hack nổi tiếng, bao gồm vụ tấn công Mạng Ronin vào năm 2022, dẫn đến thiệt hại 650 triệu USD và vụ khai thác 100 triệu USD trên cầu Harmony.
Vào tháng 6 năm 2023, công ty bảo mật blockchain Elliptic đã báo cáo rằng tin tặc cũng có thể phải chịu trách nhiệm về vụ trộm 35 triệu đô la bị đánh cắp từ Atomic Wallet.
Cùng năm đó, một công ty an ninh mạng khác là Recorded Future tiết lộ rằng nhóm này đã đánh cắp tổng cộng 3 tỷ USD từ ngành công nghiệp tiền điện tử trong gần 7 năm.
Kế tiếp
Giao thức cơ sở hạ tầng Bitcoin Alex Lab đổ lỗi cho nhóm Lazarus vì đã khai thác 4,3 triệu đô la
