Алекс Лаб пов'язує $4M Exploit з підтримуваною Північною Кореєю групою Лазарус

Hassan Шитту

Останнє оновлення:

25 червня 2024 року 07:52 за східноамериканським часом | 3 хв читання

Розробник Bitcoin layer-2 Алекс Лаб вказав, що $4 мільйони вразив в травні, ймовірно, пов’язані з печально відомим Північнокорейським консорціумом хакерів, групою Лазарус.

Команда повідомила, що співпрацювала з дослідником на ланцюгу ZachXBT, який пов’язав гаманець з групою Лазарус. Ця співпраця з ZachXBT та Поліцейським Силами Сінгапуру призвела до заморожування деяких вкрадених коштів від Alex Lab.

Alex Lab співпрацює з ZachXBT, щоб зв’язати хакерів з групою Лазарус

Оновлення щодо розслідування інциденту ALEX

Шановна спільното ALEX, Ми хочемо поділитися важливими новинами щодо розслідування інциденту з ALEX минулого місяця, який призвів до несанкціонованого доступу та втрати коштів. Ми розуміємо серйозність цієї проблеми й зобов’язані повністю…

— ᛤ ALEX 🟧 Фінансовий шар на Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 червня 2024 року

«Після широкомасштабного форензичного аналізу та розслідувань, які полегшили блокчейн-аналітик ZachXBT, який надав критичну допомогу в трасуванні транзакцій, існують значні докази транзакцій, що пов’язують атаку з групою Лазарус, відомою хакерською колективною, яка, як вважають, пов’язана з урядом Північної Кореї.»

У Alex Lab зазначили, що адреса, визначена «0x418e… 0c4e’ був безпосередньо пов’язаний з експлойтом. Кошти з цієї адреси були відправлені на іншу адресу, «0x63… BeA3». Потім друга адреса перевела кошти на гаманець Tron, який раніше був пов’язаний з групою Lazarus.

Багато з цих STX, які ми відстежили до CEXs, наразі заморожені з відповідними біржами, що свідчить про те, що вони будуть продовжувати заморожувати вкрадені активи до завершення поліцейського розслідування. Фонд зробить відповідне оголошення, як тільки ці заморожені кошти зможуть бути повернуті…

— ᛤ ALEX 🟧 Фінансовий шар на Bitcoin ᛤᛤᛤ (@ALEXLabBTC) 25 червня 2024 року

Alex Lab оголосив про співпрацю з міжнародними правоохоронними та кібербезпековими експертами для вирішення наслідків останньої атаки та відновлення втрачених активів. Платформа також покращує свої протоколи безпеки для запобігання майбутнім інцидентам.

«Ми забезпечили контакт між поліцією Сінгапуру та відповідними обмінами криптовалют (CEX), що є частиною поточного розслідування. Ця співпраця є важливим кроком для забезпечення безпеки викрадених активів під час проведення розслідування », - заявила компанія.

Alex Lab також зауважив, що багато відстежених токенів STX, які зараз заморожені на різних біржах, залишатимуться такими до завершення поліцейського розслідування. «Фонд зробить відповідні оголошення, як тільки ці заморожені кошти зможуть бути повернуті постраждалим користувачам», - продовжується в заяві.

Команда Alex Lab відновила $3.9M в криптовалютах після використання моста на $4.3M на BNB Smart Chain

16 травня Alex Lab повідомила своїм користувачам через X, що зловмисники скористалися її BNB Smart Chain міст, викачуючи кошти на суму приблизно 4,3 мільйона доларів. Alex Labs пояснив, що злам стався через те, що зловмисник отримав контроль над приватним ключем, який надавав доступ до одного зі «сховищ» міст. Важливо, що команда уточнила, що «код смарт-контракту та інфраструктура, що лежать в основі ALEX, не були скомпрометовані».

Для відновлення вкрадених коштів Alex Lab запропонував зловмисникам 10% винагороду за повернення 90% коштів і обіцяв припинити судові дії, якщо кошти будуть повернуті. Однак зловмисники не відповіли на запит про винагороду.

Крім того, хакери використали бл. 13,7 мільйонів доларів США в токенах Stacks (STX). Деякі з цих коштів були відправлені на централізовані біржі та після цього були заморожені.

До 20 червня Алекс Лаб повідомив, що зловмисник передав понад 11 800 транзакцій STX, використовуючи кілька протоколів та мостів DeFi, включаючи Arkadiko, Bitflow та Allbridge, для виведення викраденого STX. Команда заявила, що успішно заморозила понад 3,9 мільйона доларів криптовалюти, яку використовували з його BNB Smart Chain bridge.

Відновлення було оголошено в дописі в соціальних мережах 16 травня, виявивши, що кошти були відстежені до різних централізованих бірж (CEXs), які потім співпрацювали, щоб заморозити активи.

У своїй заяві команда повідомила про відновлення повних балансів для 17 різних токенів, включаючи «всі aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B 20, ORDG, ORMM, ORNJ, TRIO, TX20 і STXS».

Раніше групу Лазарус пов’язували з кількома атаками в криптовалютному секторі. Група була відповідальна за викрадення приблизно 170 мільйонів доларів з криптовалютної біржі Huobi в листопаді 2023 року, і, як стверджується, стоїть за знаменитою атакою на Ronin Bridge.

Звіти свідчать, що злочинні елементи були відповідальні за втрату понад $300 мільйонів криптовалютних коштів лише в 2023 році. Панель ООН розслідує 58 кібератак, які, як стверджується, були здійснені цією групою.

Підписуйтесь на наш Google News