Alex Lab Links $4M Exploit to North Korea-Backed Lazarus Group

Hassan Shittu

Última atualização:

25 de junho de 2024 07:52 EDT | Leitura de 3 minutos

O desenvolvedor da camada 2 do Bitcoin, Alex Lab, indicou que o exploit de $4 milhões que sofreu em maio está provavelmente ligado ao infame consórcio de hackers norte-coreanos, Lazarus Group.

A equipe revelou que colaborou com o investigador em cadeia ZachXBT, que ligou uma carteira ao grupo Lazarus. Essa colaboração com ZachXBT e a Força Policial de Singapura levou a Alex Lab a congelar alguns fundos roubados.

Alex Lab trabalha com ZachXBT para vincular o hack ao grupo Lazarus

Atualização sobre a Investigação do Incidente ALEX

Caros membros da comunidade ALEX,
Desejamos compartilhar uma atualização importante sobre a investigação do incidente ALEX do mês passado, que resultou em acesso não autorizado e perda de fundos. Compreendemos a gravidade dessa questão e estamos comprometidos com a total…

— ᛤ ALEX 🟧 A Camada Financeira no Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 de junho de 2024

“Após uma extensa análise forense e investigações facilitadas pelo analista de blockchain ZachXBT, que forneceu assistência crítica no rastreamento de transações, há evidências substanciais de transações que ligam o ataque ao Grupo Lazarus, um coletivo de hackers notório acreditado estar associado ao governo norte-coreano.”

Alex Lab observou que um endereço identificado por ‘0x418e… 0c4e’ estava diretamente ligado à exploração. Os fundos deste endereço foram enviados para outro endereço, «0x63… BeA3.» O segundo endereço então transferiu os fundos para uma carteira Tron, que havia sido anteriormente associada ao grupo Lazarus.

Muitos desses STX que rastreamos até as CEXs estão atualmente congelados com as exchanges relevantes indicando que eles continuarão a congelar ativos roubados aguardando as investigações policiais. A Fundação fará o anúncio apropriado assim que esses fundos congelados puderem ser devolvidos…

— ᛤ ALEX 🟧 A Camada Financeira no Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 de junho de 2024

A Alex Lab anunciou uma colaboração com especialistas internacionais em aplicação da lei e cibersegurança para lidar com as implicações do ataque recente e recuperar ativos perdidos. A plataforma também está aprimorando seus protocolos de segurança para evitar incidentes futuros.

“Facilitamos o contato entre a Força Policial de Singapura e as bolsas de criptomoedas relevantes (CEXs) como parte da investigação em curso. Esta cooperação é um passo crucial para manter a segurança dos ativos roubados enquanto a investigação prossegue”, afirmou a empresa.

Alex Lab também observou que muitos dos tokens STX rastreados, agora congelados com várias exchanges, permanecerão assim até que as investigações policiais sejam concluídas. “A Fundação fará anúncios apropriados assim que esses fundos congelados puderem ser devolvidos aos usuários afetados,” continuou o comunicado.

O Laboratório Alex recupera $3.9M em Ativos Cripto Após Exploração de $4.3M na Ponte na BNB Smart Chain

Em 16 de maio, a Alex Lab informou seus usuários via X que os atacantes haviam explorado sua ponte BNB Smart Chain, desviando aproximadamente $4,3 milhões em fundos. A Alex Labs explicou que a violação ocorreu através do atacante ganhando controle de uma chave privada que fornecia acesso a um dos ‘vaults’ da ponte. Importante, a equipe esclareceu que ‘o código do contrato inteligente e a infraestrutura subjacente ALEX não foram comprometidos’.

Para recuperar os fundos roubados, Alex Lab ofereceu aos atacantes uma recompensa de 10% para o retorno de 90% dos fundos e prometeu cessar a ação legal se os fundos fossem devolvidos. No entanto, os atacantes não responderam ao pedido de recompensa.

Além disso, os hackers exploraram cerca de $13,7 milhões em tokens Stacks (STX). Alguns desses fundos foram enviados para bolsas centralizadas e posteriormente congelados.

Até 20 de junho, a Alex Lab revelou que o atacante havia transmitido mais de 11.800 transações STX, usando vários protocolos e pontes DeFi, incluindo Arkadiko, Bitflow e Allbridge, para retirar as STX roubadas. A equipe disse que conseguiu congelar mais de $3,9 milhões de ativos criptográficos explorados de sua ponte BNB Smart Chain.

A recuperação foi anunciada numa publicação nas redes sociais a 16 de maio, revelando que os fundos foram rastreados até várias bolsas centralizadas (CEXs), que posteriormente cooperaram para congelar os ativos.

Em seu comunicado, a equipe relatou a recuperação de saldos completos para 17 tokens diferentes, incluindo “todos os aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 e STXS.”

Anteriormente, o grupo Lazarus foi associado a vários ataques no setor de criptomoedas. O grupo foi responsável por roubar aproximadamente $170 milhões da exchange de criptomoedas Huobi em novembro de 2023 e também é supostamente o responsável pelo infame ataque à Ponte Ronin.

Relatórios sugerem que os atores criminosos foram responsáveis por mais de $300 milhões de dólares em fundos criptográficos perdidos somente em 2023. Um painel das Nações Unidas está investigando 58 ciberataques supostamente conduzidos pelo grupo.

Siga-nos no Google News