比特币基础设施协议 Alex Lab 指责 Lazarus Group 实施了价值 430 万美元的漏洞

Coinspeaker 比特币基础设施协议 Alex Lab 指责 Lazarus Group 实施了价值 430 万美元的漏洞

这一发现是在 Alex Lab 的专家团队与独立区块链调查员 ZachXBT 合作进行全面调查后得出的。

周二，Alex Lab 在社交媒体上发布消息称，已确定了三个涉及此次攻击的钱包，它们均属于臭名昭著的朝鲜黑客。据传，这些黑客受到朝鲜政府的支持，并曾多次实施攻击和诈骗。

该公司表示，在 ZachXBT 的帮助下，他们已收集到足够的证据，将骇客与其平台上发生的 2024 年 5 月 15 日发生的攻击联系起来。

Alex Lab 报告指出：“区块链分析师 @Zachxbt 在交易追踪方面提供了关键协助，经过广泛的取证分析和调查，有大量交易证据表明此次攻击与 Lazarus 集团有关。”

攻击及其影响

Alex Lab 是上个月网路犯罪分子瞄准的几个区块链平台之一。攻击者利用了 Alex Lab 的 XLink 桥中的漏洞，该功能旨在帮助用户在不同的区块链之间移动资产。

该漏洞导致 430 万美元被盗，其中包括价值 30 万美元的比特币 (BTC)、价值 330 万美元的稳定币和价值 75,000 美元的 Sugar Kingdom (SKO) 代币。

攻击发生时，管理平台的非营利组织 Alex 基金会声称他们已经识别了攻击者，并提供 10% 的赏金，以换取 90% 被盗资金的回馈。该组织甚至设定了 5 月 18 日为罪犯遵守的最后期限。

该平台在 X 上写道：“ALEX Lab Foundation 已经确定了对最近的安全漏洞负责的个人，并正在透过赏金安排提供解决方案。”

然而，当截止日期过去后，骇客没有做出任何回应，Alex Lab 将攻击归咎于 Lazarus Group。

该平台表示，目前正在与执法部门合作，以确保归还被盗资金。 Alex Lab 也加强了其安全协议，以防止未来发生类似事件。

高调骇客的历史

同时，这并不是 Lazarus 集团第一次与加密产业的攻击有关。该组织以备受瞩目的骇客攻击而闻名，包括 2022 年造成 6.5 亿美元损失的 Ronin Network 攻击，以及针对 Harmony 桥的 1 亿美元攻击。

2023 年 6 月，区块链安全公司 Elliptic 报告称，骇客还可能对 Atomic 钱包中 3,500 万美元的窃盗案负责。

同年，另一家网路安全公司 Recorded Future 透露，该组织在近 7 年内从加密产业窃取了总计 30 亿美元的资金。

下一个

比特币基础设施协议 Alex Lab 指责 Lazarus 集团利用了 430 万美元的漏洞