Alex Lab Links $4M Exploit to North Korea-Backed Lazarus Group

Hassan Shittu

Dernière mise à jour :

25 Juin 2024 07:52 HAE | 3 min read

Le développeur de la couche 2 de Bitcoin, Alex Lab, a indiqué que l’exploit de 4 millions de dollars qu’il a subi en mai est très probablement lié au tristement célèbre consortium de piratage nord-coréen, le groupe Lazarus.

L’équipe a révélé qu’elle a collaboré avec l’enquêteur on-chain ZachXBT, qui a lié un portefeuille au groupe Lazarus. Cette collaboration avec ZachXBT et la Singapore Police Force a conduit à la saisie de certains fonds volés par Alex Lab.

Alex Lab travaille avec ZachXBT pour relier le hack au groupe Lazarus

Mise à jour sur l’enquête sur l’incident ALEX

Chère communauté ALEX, Nous souhaitons partager une mise à jour importante sur l’enquête sur l’incident ALEX du mois dernier, qui a entraîné un accès non autorisé et la perte de fonds. Nous comprenons la gravité de ce problème et nous nous engageons à…

— ᛤ ALEX 🟧 LA Couche Financière sur Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 juin 2024

“Après une analyse médicale approfondie et des enquêtes facilitées par l’analyste de la chaîne de blocs ZachXBT, qui a fourni une assistance cruciale pour le traçage des transactions, il existe des preuves substantielles de transactions liant l’attaque au groupe Lazarus, un collectif de pirates informatiques notoire censé être associé au gouvernement nord-coréen.”

Alex Lab a noté qu’une adresse identifiée par ‘0x418e…0c4e’ était directement liée à l’exploitation. Les fonds de cette adresse ont été envoyés à une autre adresse, ‘0x63…BeA3’. La deuxième adresse a ensuite transféré les fonds vers un portefeuille Tron, qui avait été précédemment associé au groupe Lazarus.

Beaucoup de ces STX que nous avons retracés jusqu’aux CEX sont actuellement gelés avec les bourses concernées indiquant qu’elles continueront à geler les actifs volés en attendant les enquêtes de police. La Fondation fera une annonce appropriée dès que ces fonds gelés pourront être restitués…

— ᛤ ALEX 🟧 LA Couche Financière sur Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 juin 2024

Alex Lab a annoncé une collaboration avec des experts internationaux en application de la loi et en cybersécurité pour faire face aux implications de l’attaque récente et récupérer les actifs perdus. La plateforme renforce également ses protocoles de sécurité pour prévenir les incidents futurs.

« Nous avons facilité le contact entre la police de Singapour et les bourses de cryptomonnaies (CEX) pertinentes dans le cadre de l’enquête en cours. Cette coopération est une étape cruciale pour maintenir la sécurité des actifs volés pendant que l’enquête se poursuit », a déclaré l’entreprise.

Alex Lab a également noté que de nombreux jetons STX tracés, maintenant gelés avec diverses bourses, le resteront en attendant les enquêtes policières. « La Fondation fera des annonces appropriées dès que ces fonds gelés pourront être restitués aux utilisateurs concernés », a poursuivi la déclaration.

Alex Lab récupère 3,9 millions de dollars d’actifs cryptographiques après l’exploit de 4,3 millions de dollars sur BNB Smart Chain

Le 16 mai, Alex Lab a informé ses utilisateurs via X que des attaquants avaient exploité son bridge BNB Smart Chain, siphonnant environ 4,3 millions de dollars de fonds. Alex Labs a expliqué que la violation s’est produite lorsque l’attaquant a pris le contrôle d’une clé privée qui donnait accès à l’un des « coffres-forts » du bridge. Il est important de noter que l’équipe a précisé que « le code du contrat intelligent et l’infrastructure sous-jacente à ALEX n’ont pas été compromis ».

Pour récupérer les fonds volés, Alex Lab a offert aux attaquants une prime de 10% pour le retour de 90% des fonds et a promis de cesser toute action en justice si les fonds étaient restitués. Cependant, les attaquants n’ont pas répondu à la demande de prime.

De plus, les pirates informatiques ont exploité environ 13,7 millions de dollars de jetons Stacks (STX). Une partie de ces fonds a été envoyée à des bourses centralisées et ensuite gelée.

Au 20 juin, Alex Lab a révélé que l’attaquant avait diffusé plus de 11 800 transactions STX, utilisant plusieurs protocoles et ponts DeFi, notamment Arkadiko, Bitflow et Allbridge, pour détourner les STX volés. L’équipe a déclaré avoir réussi à geler plus de 3,9 millions de dollars d’actifs cryptographiques exploités à partir de son pont BNB Smart Chain.

La récupération a été annoncée dans un message sur les réseaux sociaux le 16 mai, révélant que les fonds ont été retracés sur divers échanges centralisés (CEXs), qui ont ensuite coopéré pour geler les actifs.

Dans leur déclaration, l’équipe a signalé avoir récupéré des soldes complets pour 17 jetons différents, y compris «tous les aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 et STXS».

Auparavant, le groupe Lazarus a été lié à plusieurs attaques dans le secteur des crypto-monnaies. Le groupe était responsable du vol d’environ 170 millions de dollars sur la plateforme d’échange de crypto-monnaies Huobi en novembre 2023 et serait également derrière l’infâme attaque de la Ronin Bridge.

Des rapports suggèrent que les acteurs criminels étaient responsables de plus de 300 millions de dollars de fonds cryptographiques perdus en 2023 seulement. Un panel des Nations Unies enquête sur 58 cyberattaques prétendument menées par le groupe.

Suivez-nous sur Google Actualités