Алекс Лаб связывает $4M эксплуатацию с поддерживаемой КНДР группой Лазарус

Хасан Шитту

Последнее обновление:

25 июня 2024 года 07:52 EDT | 3 мин чтения

Разработчик Bitcoin Layer-2 Алекс Лаб указал, что вероятнее всего взлом на $4 миллиона, который он понес в мае, связан с известным консорциумом хакеров из Северной Кореи, Lazarus Group.

Команда раскрыла, что сотрудничала с онлайн-инспектором ZachXBT, который связал кошелек с группой Лазарус. Это сотрудничество с ZachXBT и Силами полиции Сингапура привело к замораживанию некоторых украденных средств в Alex Lab.

Лаборатория Алекса работает с ZachXBT для связи взлома с группой Лазарус

Обновление по расследованию инцидента ALEX

Дорогое сообщество ALEX, Мы хотим поделиться важным обновлением расследования инцидента ALEX, произошедшего в прошлом месяце, который привел к несанкционированному доступу и потере средств. Мы понимаем серьезность этой проблемы и готовы полностью…

— ᛤ ALEX 🟧 Финансовый слой на Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 июня 2024 года

«После обширного судебно-медицинского анализа и расследований, проведенных аналитиком блокчейна ZachXBT, который оказал критическую помощь в отслеживании транзакций, имеется существенное доказательство транзакций, связывающее атаку с группировкой Лазарус, известной хакерской организацией, предположительно связанной с правительством Северной Кореи.»

В Alex Lab отметили, что адрес, идентифицированный «0x418e… 0c4e’ был напрямую связан с эксплойтом. Средства с этого адреса были отправлены на другой адрес, «0x63… СэА3». Затем второй адрес перевел средства на кошелек Tron, который ранее был связан с группировкой Lazarus.

Многие из тех STX, которые мы проследили до CEXs, в настоящее время заморожены с соответствующими биржами, указывая, что они будут продолжать замораживать украденные активы в ожидании расследования полиции. Фонд сделает соответствующее заявление, как только эти замороженные средства смогут быть возвращены…

— ᛤ ALEX 🟧 Финансовый слой на Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 июня 2024 года

Компания Alex Lab объявила о сотрудничестве с международными правоохранительными органами и экспертами в области кибербезопасности для решения последствий недавней атаки и восстановления потерянных активов. Платформа также улучшает свои протоколы безопасности, чтобы предотвратить будущие инциденты.

«Мы облегчили контакт между Сингапурской полицией и соответствующими криптовалютными биржами (CEXs) в рамках текущего расследования. Это сотрудничество является важным шагом для обеспечения безопасности украденных активов во время продолжения расследования», - заявила компания.

Alex Lab также отметил, что многие отслеживаемые токены STX, теперь замороженные на различных биржах, останутся такими до завершения полицейского расследования. «Фонд сделает соответствующие заявления, как только эти замороженные средства смогут быть возвращены пострадавшим пользователям», - продолжается в заявлении.

Alex Lab восстанавливает $3,9 млн в криптоактивах после эксплойта на мосту на BNB Smart Chain на $4,3 млн

16 мая Alex Lab уведомил своих пользователей через X, что злоумышленники использовали его мост BNB Smart Chain, выкачивая примерно 4,3 миллиона долларов. Компания пояснила, что нарушение произошло из-за того, что злоумышленники получили контроль над закрытым ключом, который дал доступ к одной из “хранилищ” моста. Важно отметить, что команда пояснила, что “код смарт-контракта и инфраструктура, лежащая в основе ALEX, не были скомпрометированы”.

Чтобы вернуть украденные средства, Алекс Лаб предложил злоумышленникам вознаграждение в 10% за возврат 90% средств и обещал прекратить юридические действия, если средства будут возвращены. Однако злоумышленники не ответили на запрос о вознаграждении.

Кроме того, хакеры использовали около $13.7 миллионов стоимости токенов Stacks (STX). Некоторые из этих средств были отправлены на централизованные биржи и впоследствии заморожены.

К 20 июня Алекс Лаб сообщил, что злоумышленник передал более 11 800 транзакций STX, используя несколько протоколов DeFi и мостов, включая Arkadiko, Bitflow и Allbridge, чтобы вывести украденные STX. Команда сказала, что им удалось заморозить свыше $3.9 миллиона криптовалютных активов, эксплуатированных с их моста BNB Smart Chain.

Восстановление было объявлено в посте в социальных сетях 16 мая, раскрывая, что средства были отслежены на различных централизованных биржах (CEX), которые затем сотрудничали, чтобы заморозить активы.

В своем заявлении команда сообщила о восстановлении полных балансов 17 различных токенов, включая “all aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS.”

Ранее группу Лазарус связывали с несколькими атаками в секторе криптовалют. Группа была ответственна за кражу примерно 170 миллионов долларов с криптовалютной биржи Huobi в ноябре 2023 года и, предположительно, также стоит за известной атакой на мост Ронин.

Сообщения свидетельствуют, что преступные элементы были ответственны за потерю криптовалютных средств на сумму более 300 миллионов долларов только в 2023 году. Панель Организации Объединенных Наций расследует 58 кибератак, якобы совершенных этой группой.

Следуйте за нами в Google Новостях