- Alex Lab сообщила о крупном взломе, в результате которого было украдено 4400 миллионов долларов, связанных с северокорейской хакерской группой Lazarus, на основе протокола Bitcoin DeFi.
-Поделиться:
Alex Lab сообщила о крупном взломе, в результате которого было украдено 4400 миллионов долларов, связанных с северокорейской хакерской группой Lazarus, на основе протокола Bitcoin DeFi.
Alex Lab, платформа DeFi, основанная на биткоинах, недавно раскрыла новые подробности о массовом взломе, произошедшем 5 мая. В результате взлома злоумышленник использовал фишинговую атаку, чтобы получить закрытый ключ и получить полный доступ к средствам, хранящимся в 1 из сейфов.
Среди скомпрометированных активов были aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS. Однако платформа показала, что ее основные смарт-контракты и инфраструктура не были скомпрометированы.
После получения контроля злоумышленники немедленно перевели около 1370 миллионов STX, из которых 300 миллионов были отправлены на централизованные биржи (CEX), такие как Binance и Kraken. Несмотря на попытки вернуть большую часть средств, около 4400 миллионов долларов все еще находятся в стадии поиска и не гарантируют полного возврата.
Исследование показало, что злоумышленники совершали примерно 1 из 10 000 транзакций в месяц, отправляя токены STX на различные новые адреса, а затем на CEX. К 6/24 на CEX было выведено 830 миллионов STX, что усложнило процесс восстановления оставшихся в цепочке 550 миллионов STX.
Судебно-медицинская экспертиза, проведенная криптодетектором ZachXBT, обнаружила существенные доказательства, связывающие атаку с Lazarus group, известной северокорейской хакерской организацией. Анализ позволил отследить транзакции от первоначального эксплойта до адресов, связанных с деятельностью Lazarus group, подтвердив их причастность.
Раскрытие информации побудило Alex Lab активизировать сотрудничество с правоохранительными органами и экспертами в области кибербезопасности, включая полицию Сингапура, для возвращения украденных активов и устранения более широких последствий.
Этот инцидент подчеркивает текущие проблемы, с которыми сталкиваются платформы DeFi при защите от сложных киберугроз, и подчеркивает важность надежных мер безопасности и сотрудничества с традиционными экспертами по безопасности, ориентированными на блокчейн.
Читайте нас на сайте transscreen.ru
