文章《臭名昭著的 Lazarus 集团涉嫌实施价值 400 万美元的 Alex Labs 漏洞》首次出现在 Coinpedia Fintech News 上

到目前为止，如何解释这起价值 400 万美元的攻击对许多人来说仍然是个谜，因为比特币第二层开发人员 Alex Labs 将黑客组织朝鲜 Lazarus 组织归咎于此次行为。这一发现是在 2024 年 5 月发生袭击事件后进行调查后得出的。

发现漏洞

黑客攻击发生在 5 月 16 日，目标是 Alex Labs 的 BNB 智能链桥；430 万美元的资金被盗。此外，价值 1370 万美元的 Stacks (STX) 代币被盗并通过不同的 CEX 洗白。

6 月 20 日，Alex Labs 宣布黑客已广播了超过 11,800 笔 STX 质押代币交易。

根据团队最新推文，Alex Labs 与链上侦探 ZachXBT 合作，追踪到被盗资产到三个钱包。在所有被挖掘的地址中，其中一个地址 0x418e…0c4e 直接归因于最初的利用。

从该地址发送的资金已转至另一个地址“0x63…BeA3”，然后被提取到与 Lazarus Group 相关的 Tron 钱包。据报道，由朝鲜控制的 Given 黑客组织或 Lazarus Group 以加密货币公司为目标。

团队采取的措施

针对此次攻击，Alex Labs 与新加坡警察部队和多家交易所进行了合作。结果，涉嫌冒名顶替者转移的超过 390 万美元的 STX 被冻结。

现在，Alex Labs 在一条推文中直接向他的社区强调了他们如何注重透明度和拥抱安全。Alex Labs 继续与警方、执法部门和网络取证机构合作，追回其余被盗资金。DeFi 协议承诺将继续提供更新，并确保他们增强安全性以应对未来的事件。

另请查看：加密货币公司遭到黑客攻击，周末攻击造成数百万美元损失：您的加密货币安全吗？