Alex Lab Links $4M Exploit to North Korea-Backed Lazarus Group

Hassan Shittu

Cập nhật lần cuối:

25 tháng 6, 2024 07:52 EDT | 3 phút đọc

Nhà phát triển Bitcoin layer-2 Alex Lab đã chỉ ra rằng việc khai thác 4 triệu đô la mà họ gánh chịu vào tháng 5 có thể liên quan đến nhóm hacker nổi tiếng người Triều Tiên, Lazarus Group.

Nhóm đã tiết lộ rằng họ đã hợp tác với nhà điều tra trên chuỗi ZachXBT, người đã liên kết một ví tiền với nhóm Lazarus. Sự hợp tác này với ZachXBT và Lực lượng Cảnh sát Singapore đã dẫn đến việc Alex Lab đóng băng một số tài sản bị đánh cắp.

Alex Lab làm việc với ZachXBT để kết nối Hack với Nhóm Lazarus

Cập nhật về cuộc điều tra sự cố ALEX

Chào cộng đồng ALEX, Chúng tôi muốn chia sẻ một cập nhật quan trọng về cuộc điều tra sự cố ALEX từ tháng trước, dẫn đến truy cập trái phép và mất tiền. Chúng tôi hiểu rõ tính nghiêm trọng của vấn đề này và cam kết đầy đủ…

— ᛤ ALEX 🟧 Lớp Tài chính trên Bitcoin ᛤᛤᛤ (@ALEXLabBTC) Ngày 25 tháng 6 năm 2024

“Sau khi phân tích pháp y và điều tra rộng rãi được thực hiện bởi nhà phân tích blockchain ZachXBT đã cung cấp sự trợ giúp quan trọng về theo dõi giao dịch, có bằng chứng giao dịch đáng kể liên quan đến cuộc tấn công của Nhóm Lazarus, một băng đảng hacker nổi tiếng được cho là liên quan đến chính phủ Triều Tiên.”

Alex Lab lưu ý rằng một địa chỉ được xác định bởi ‘0x418e…0c4e’ đã được trực tiếp liên kết với lỗ hổng. Quỹ từ địa chỉ này đã được gửi đến một địa chỉ khác, ‘0x63…BeA3.’ Địa chỉ thứ hai sau đó chuyển quỹ đến một ví Tron, mà trước đó đã được liên kết với nhóm Lazarus.

Nhiều trong số những STX mà chúng tôi đã theo dõi đến CEX hiện đang bị đóng băng với các sàn giao dịch liên quan cho biết họ sẽ tiếp tục đóng băng tài sản bị đánh cắp trong quá trình điều tra của cảnh sát. Quỹ sẽ thông báo thích hợp khi các khoản tiền bị đóng băng này có thể được hoàn trả…

— ᛤ ALEX 🟧 Lớp Tài chính trên Bitcoin ᛤᛤᛤ (@ALEXLabBTC) Ngày 25 tháng 6 năm 2024

Alex Lab đã thông báo về việc hợp tác với các chuyên gia về thực thi pháp luật quốc tế và an ninh mạng để giải quyết những hậu quả của vụ tấn công gần đây và khôi phục tài sản đã mất. Nền tảng cũng đang tăng cường các giao thức bảo mật để ngăn chặn các sự cố trong tương lai.

“Chúng tôi đã tạo điều kiện cho việc liên lạc giữa Cảnh sát Singapore và các sàn giao dịch tiền điện tử (CEXs) liên quan như một phần của cuộc điều tra đang diễn ra. Sự hợp tác này là một bước quan trọng để duy trì an ninh cho tài sản bị đánh cắp trong khi cuộc điều tra tiến triển,” công ty tuyên bố.

Alex Lab cũng lưu ý rằng nhiều trong số các token STX được truy vết, hiện đang bị đóng băng tại các sàn giao dịch khác nhau, sẽ tiếp tục như vậy trong thời gian điều tra của cảnh sát. “Quỹ sẽ đưa ra các thông báo thích hợp ngay khi những quỹ bị đóng băng này có thể được trả lại cho người dùng bị ảnh hưởng,” tuyên bố tiếp tục nói.

Alex Lab khôi phục $3.9 triệu trong tài sản Crypto sau khi khai thác $4.3 triệu trên BNB Smart Chain

Vào ngày 16 tháng 5, Alex Lab đã thông báo cho người dùng của mình thông qua X rằng những kẻ tấn công đã khai thác cầu Smart Chain BNB của họ, bòn rút số tiền trị giá khoảng 4,3 triệu đô la. Alex Labs giải thích rằng vi phạm xảy ra thông qua việc kẻ tấn công giành quyền kiểm soát khóa riêng cung cấp quyền truy cập vào một trong những “hầm” của cầu. Điều quan trọng, nhóm nghiên cứu đã làm rõ rằng “mã hợp đồng thông minh và cơ sở hạ tầng cơ bản ALEX không bị xâm phạm”.

Để khôi phục số tiền bị đánh cắp, Alex Lab đã đề nghị cho kẻ tấn công một khoản tiền thưởng 10% nếu trả lại 90% số tiền và hứa sẽ không khởi kiện nếu số tiền được trả lại. Tuy nhiên, kẻ tấn công không đáp ứng yêu cầu tiền thưởng.

Ngoài ra, tin tặc đã khai thác khoảng 13,7 triệu đô la mã thông báo Stacks (STX). Một số quỹ này đã được gửi đến các sàn giao dịch tập trung và sau đó bị đóng băng.

Đến ngày 20 tháng 6, Alex Lab đã tiết lộ rằng kẻ tấn công đã phát sóng hơn 11.800 giao dịch STX, sử dụng một số giao thức và cầu nối DeFi, bao gồm Arkadiko, Bitflow và Allbridge, để rút tiền STX bị đánh cắp. Nhóm cho biết họ đã thành công trong việc đóng băng hơn 3,9 triệu đô la của tài sản tiền điện tử bị khai thác từ cầu BNB Smart Chain của họ.

Việc phục hồi được thông báo trong một bài đăng trên mạng xã hội vào ngày 16 tháng 5, tiết lộ rằng các quỹ đã được theo dõi đến các sàn giao dịch tập trung (CEXs) khác nhau, sau đó hợp tác để đóng băng tài sản.

Trong tuyên bố của họ, nhóm đã báo cáo khôi phục được số dư hoàn chỉnh cho 17 loại mã thông báo khác nhau, bao gồm “tất cả aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20, và STXS.”

Trước đây, nhóm Lazarus đã được liên kết với một số cuộc tấn công trong lĩnh vực tiền điện tử. Nhóm này đã đảm nhận việc đánh cắp khoảng 170 triệu đô la từ sàn giao dịch tiền điện tử Huobi vào tháng 11 năm 2023 và cũng được cho là đứng sau cuộc tấn công nổi tiếng Ronin Bridge.

Báo cáo cho biết những kẻ phạm tội đã chịu trách nhiệm cho hơn 300 triệu đô la Mỹ mất mát vốn tiền điện tử trong năm 2023. Một ủy ban Liên Hợp Quốc đang điều tra 58 vụ tấn công mạng tưởng chừng như do nhóm này tiến hành.

Theo dõi chúng tôi trên Google News