Alex Lab Menghubungkan $4 Juta Eksploitasi ke Kelompok Lazarus yang Didukung oleh Korea Utara

Hassan Shittu

Terakhir diperbarui:

25 Juni 2024 07:52 EDT | 3 menit membaca

Pengembang lapisan-2 Bitcoin Alex Lab telah menunjukkan bahwa eksploitasi $4 juta yang dialaminya pada bulan Mei kemungkinan besar terkait dengan konsorsium peretasan terkenal asal Korea Utara, Lazarus Group.

Tim mengungkapkan bahwa mereka telah bekerja sama dengan penyelidik on-chain ZachXBT, yang menghubungkan dompet ke kelompok Lazarus. Kerjasama ini dengan ZachXBT dan Kepolisian Singapura telah menyebabkan Alex Lab membekukan sebagian dana yang dicuri.

Alex Lab bekerja sama dengan ZachXBT untuk Menghubungkan Hack ke Kelompok Lazarus

Pembaruan tentang Investigasi Insiden ALEX

Dear ALEX Community,
Kami ingin membagikan pembaruan penting tentang investigasi insiden ALEX bulan lalu, yang mengakibatkan akses tidak sah dan kehilangan dana. Kami memahami tingkat keparahan masalah ini dan berkomitmen untuk…

• ALEX 🟧 Lapisan Keuangan pada Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 Juni 2024

“Setelah analisis forensik yang mendalam dan investigasi yang dipermudah oleh analis blockchain ZachXBT yang memberikan bantuan penting dalam pelacakan transaksi, terdapat bukti transaksi yang substansial yang menghubungkan serangan ini dengan Kelompok Lazarus, kelompok peretas ternama yang diyakini terkait dengan pemerintah Korea Utara.”

Alex Lab mencatat bahwa alamat yang diidentifikasi oleh ‘0x418e…0c4e’ langsung terkait dengan eksploitasi. Dana dari alamat ini dikirim ke alamat lain, ‘0x63…BeA3.’ Alamat kedua kemudian mentransfer dana ke dompet Tron, yang sebelumnya telah terkait dengan kelompok Lazarus.

Banyak dari STX tersebut yang kami lacak ke CEXs saat ini dibekukan dengan pertukaran terkait menunjukkan bahwa mereka akan terus membekukan aset curian sambil menunggu penyelidikan polisi. Yayasan akan membuat pengumuman yang sesuai segera setelah dana yang dibekukan ini dapat dikembalikan…

• ALEX 🟧 Lapisan Keuangan pada Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 Juni 2024

Alex Lab telah mengumumkan kerjasama dengan ahli penegakan hukum internasional dan ahli keamanan cyber untuk mengatasi implikasi serangan terkini dan memulihkan aset yang hilang. Platform ini juga meningkatkan protokol keamanannya untuk mencegah kejadian di masa depan.

“Kami telah memfasilitasi kontak antara Kepolisian Singapura dan bursa mata uang kripto (CEXs) yang relevan sebagai bagian dari penyelidikan yang sedang berlangsung. Kerja sama ini merupakan langkah penting dalam menjaga keamanan aset yang dicuri selama penyelidikan berlangsung,” pernyataan perusahaan.

Alex Lab juga mencatat bahwa banyak token STX yang dilacak, sekarang dibekukan dengan berbagai bursa, akan tetap demikian sambil menunggu penyelidikan polisi. “Yayasan akan membuat pengumuman yang sesuai segera setelah dana yang dibekukan ini dapat dikembalikan ke pengguna yang terkena dampak,” lanjut pernyataan itu.

Alex Lab Mengembalikan Aset Kripto Senilai $3,9 Juta setelah Eksploitasi Jembatan Senilai $4,3 Juta pada BNB Smart Chain

Pada 16 Mei, Alex Lab memberi tahu penggunanya melalui X bahwa penyerang telah mengeksploitasi BNB Smart Chain bridge, menyedot dana senilai sekitar $ 4,3 juta. Alex Labs menjelaskan bahwa pelanggaran terjadi melalui penyerang yang mendapatkan kendali atas kunci pribadi yang menyediakan akses ke salah satu “brankas” bridge. Yang penting, tim mengklarifikasi bahwa “kode kontrak pintar dan infrastruktur yang mendasari ALEX tidak dikompromikan.”

Untuk memulihkan dana yang dicuri, Alex Lab menawarkan para penyerang hadiah sebesar 10% sebagai imbalan atas pengembalian 90% dari dana tersebut dan berjanji untuk menghentikan tindakan hukum jika dana tersebut dikembalikan. Namun, para penyerang tidak merespons permintaan hadiah tersebut.

Selain itu, para peretas mengeksploitasi sekitar $13,7 juta token Stacks (STX). Sebagian dari dana ini dikirim ke bursa terpusat dan kemudian dibekukan.

Pada 20 Juni, Alex Lab mengungkapkan bahwa penyerang telah menyiarkan lebih dari 11.800 transaksi STX, menggunakan beberapa protokol dan jembatan DeFi, termasuk Arkadiko, Bitflow, dan Allbridge, untuk menarik STX yang dicuri. Tim mengatakan bahwa mereka berhasil membekukan lebih dari $3,9 juta aset kripto yang dieksploitasi dari jembatan BNB Smart Chain.

Pemulihan tersebut diumumkan dalam sebuah postingan media sosial pada tanggal 16 Mei, mengungkapkan bahwa dana tersebut dilacak hingga berbagai pertukaran terpusat (CEX), yang kemudian bekerja sama untuk membekukan aset tersebut.

Dalam pernyataan mereka, tim melaporkan berhasil memulihkan saldo lengkap untuk 17 token berbeda, termasuk “semua aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20, dan STXS.”

Sebelumnya, kelompok Lazarus telah terkait dengan beberapa serangan di sektor cryptocurrency. Kelompok ini bertanggung jawab atas pencurian sekitar $170 juta dari bursa kripto Huobi pada November 2023 dan juga diduga berada di balik serangan Ronin Bridge yang terkenal.

Laporan-laporan menyarankan bahwa pelaku kriminal bertanggung jawab atas lebih dari $300 juta dana kripto yang hilang pada tahun 2023 saja. Panel Perserikatan Bangsa-Bangsa sedang menyelidiki 58 serangan dunia maya yang diduga dilakukan oleh kelompok tersebut.

Ikuti Kami di Google News