Alex Lab vincula un exploit de $4 millones con el grupo Lazarus respaldado por Corea del Norte

Hassan Shittu

Última actualización:

25 de junio de 2024 07:52 EDT | 3 min read

El desarrollador de la capa 2 de Bitcoin, Alex Lab, ha indicado que el exploit de $4 millones que sufrió en mayo probablemente esté vinculado al infame consorcio de piratería norcoreano, Lazarus Group.

El equipo reveló que ha colaborado con el investigador en cadena ZachXBT, quien vinculó una billetera al grupo Lazarus. Esta colaboración con ZachXBT y la Fuerza Policial de Singapur ha llevado a Alex Lab a congelar algunos fondos robados.

Alex Lab trabaja con ZachXBT para vincular Hack con el grupo Lazarus

Actualización sobre la investigación del incidente ALEX

Estimada comunidad de ALEX, Deseamos compartir una actualización importante sobre la investigación del incidente ALEX del mes pasado, que resultó en acceso no autorizado y la pérdida de fondos. Entendemos la gravedad de este problema y estamos comprometidos con…

— ᛤ ALEX 🟧 La capa financiera en Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 de junio de 2024

Después de un extenso análisis forense e investigaciones facilitadas por el analista de blockchain ZachXBT, quien brindó asistencia crítica en el rastreo de transacciones, hay pruebas sustanciales de transacciones que vinculan el ataque al Grupo Lazarus, un colectivo de hackers notorio que se cree está asociado con el gobierno norcoreano.

Alex Lab señaló que una dirección identificada como ‘0x418e…0c4e’ estaba directamente vinculada a la explotación. Los fondos de esta dirección fueron enviados a otra dirección, ‘0x63…BeA3.’ La segunda dirección luego transfirió los fondos a una billetera de Tron, que había sido previamente asociada con el grupo Lazarus.

Muchos de esos STX que rastreamos en los CEXs están actualmente congelados con los intercambios relevantes indicando que continuarán congelando los activos robados pendientes de las investigaciones policiales. La Fundación hará el anuncio apropiado tan pronto como estos fondos congelados puedan ser devueltos…

— ᛤ ALEX 🟧 La capa financiera en Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 de junio de 2024

Alex Lab ha anunciado una colaboración con expertos internacionales en aplicación de la ley y ciberseguridad para abordar las implicaciones del reciente ataque y recuperar los activos perdidos. La plataforma también está mejorando sus protocolos de seguridad para prevenir futuros incidentes.

“Hemos facilitado el contacto entre la Fuerza Policial de Singapur y los intercambios de criptomonedas relevantes (CEXs) como parte de la investigación en curso. Esta cooperación es un paso crucial para mantener la seguridad de los activos robados mientras continúa la investigación”, declaró la compañía.

Alex Lab también señaló que muchos de los tokens STX rastreados, ahora congelados en varios intercambios, permanecerán así hasta que concluyan las investigaciones policiales. “La Fundación realizará anuncios apropiados tan pronto como estos fondos congelados puedan ser devueltos a los usuarios afectados”, continuó la declaración.

Alex Lab Recupera $3.9M en Activos Criptográficos Después de Explotación de Puente de $4.3M en BNB Smart Chain

El 16 de mayo, Alex Lab informó a sus usuarios a través de X que los atacantes habían explotado su puente BNB Smart Chain, sustrayendo aproximadamente $4.3 millones de fondos. Alex Labs explicó que la brecha ocurrió cuando el atacante obtuvo el control de una clave privada que proporcionaba acceso a una de las “bóvedas” del puente. Es importante destacar que el equipo aclaró que “el código de contrato inteligente y la infraestructura subyacente de ALEX no se vieron comprometidos”.

Para recuperar los fondos robados, Alex Lab ofreció a los atacantes una recompensa del 10% por la devolución del 90% de los fondos y prometió cesar la acción legal si los fondos eran devueltos. Sin embargo, los atacantes no respondieron a la solicitud de recompensa.

Además, los hackers explotaron alrededor de $13.7 millones en tokens de Stacks (STX). Algunos de estos fondos fueron enviados a intercambios centralizados y posteriormente congelados.

Para el 20 de junio, Alex Lab reveló que el atacante había transmitido más de 11,800 transacciones de STX, utilizando varios protocolos y puentes DeFi, incluidos Arkadiko, Bitflow y Allbridge, para desviar las STX robadas. El equipo dijo que han congelado con éxito más de $3.9 millones de activos criptográficos explotados de su puente BNB Smart Chain.

La recuperación fue anunciada en una publicación en redes sociales el 16 de mayo, revelando que los fondos fueron rastreados en varios exchanges centralizados (CEXs), los cuales luego cooperaron para congelar los activos.

En su declaración, el equipo informó haber recuperado saldos completos de 17 tokens diferentes, incluyendo “todo aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS.”

Anteriormente, el grupo Lazarus ha sido vinculado a varios ataques en el sector de las criptomonedas. El grupo fue responsable de robar aproximadamente $170 millones del intercambio de criptomonedas Huobi en noviembre de 2023 y también se le atribuye el infame ataque Ronin Bridge.

Informes sugieren que los actores criminales fueron responsables de más de $300 millones de fondos criptográficos perdidos solo en 2023. Un panel de las Naciones Unidas está investigando 58 ciberataques presuntamente realizados por el grupo.

Síguenos en Google News