Coinspeaker 比特幣基礎設施協議 Alex Lab 指責 Lazarus Group 實施了價值 430 萬美元的漏洞
這一發現是在 Alex Lab 的專家團隊與獨立區塊鏈調查員 ZachXBT 合作進行全面調查後得出的。
週二,Alex Lab 在社交媒體上發佈消息稱,已確定了三個涉及此次攻擊的錢包,它們均屬於臭名昭著的朝鮮黑客。據傳,這些黑客受到朝鮮政府的支持,並曾多次實施攻擊和詐騙。
該公司表示,在 ZachXBT 的幫助下,他們已收集到足夠的證據,將駭客與其平台上發生的 2024 年 5 月 15 日發生的攻擊聯繫起來。
Alex Lab 報告指出:“區塊鏈分析師 @Zachxbt 在交易追蹤方面提供了關鍵協助,經過廣泛的取證分析和調查,有大量交易證據表明此次攻擊與 Lazarus 集團有關。”
攻擊及其影響
Alex Lab 是上個月網路犯罪分子瞄準的幾個區塊鏈平台之一。攻擊者利用了 Alex Lab 的 XLink 橋中的漏洞,該功能旨在幫助用戶在不同的區塊鏈之間移動資產。
該漏洞導致 430 萬美元被盜,其中包括價值 30 萬美元的比特幣 (BTC)、價值 330 萬美元的穩定幣和價值 75,000 美元的 Sugar Kingdom (SKO) 代幣。
攻擊發生時,管理平台的非營利組織 Alex 基金會聲稱他們已經識別了攻擊者,並提供 10% 的賞金,以換取 90% 被盜資金的回饋。該組織甚至設定了 5 月 18 日為罪犯遵守的最後期限。
該平台在 X 上寫道:“ALEX Lab Foundation 已經確定了對最近的安全漏洞負責的個人,並正在透過賞金安排提供解決方案。”
然而,當截止日期過去後,駭客沒有做出任何回應,Alex Lab 將攻擊歸咎於 Lazarus Group。
該平台表示,目前正在與執法部門合作,以確保歸還被盜資金。 Alex Lab 也加強了其安全協議,以防止未來發生類似事件。
高調駭客的歷史
同時,這並不是 Lazarus 集團第一次與加密產業的攻擊有關。該組織以備受矚目的駭客攻擊而聞名,包括 2022 年造成 6.5 億美元損失的 Ronin Network 攻擊,以及針對 Harmony 橋的 1 億美元攻擊。
2023 年 6 月,區塊鏈安全公司 Elliptic 報告稱,駭客還可能對 Atomic 錢包中 3,500 萬美元的竊盜案負責。
同年,另一家網路安全公司 Recorded Future 透露,該組織在近 7 年內從加密產業竊取了總計 30 億美元的資金。
下一個
比特幣基礎設施協議 Alex Lab 指責 Lazarus 集團利用了 430 萬美元的漏洞
