? La plateforme Bitcoin DeFi d’Alex Lab a été piratée
-Partager :
Alex Lab a signalé un important piratage qui a entraîné le vol de 4 400 millions de dollars liés au groupe de pirates nord-coréens Lazarus, sur la base du protocole Bitcoin DeFi.
Alex Lab, une plateforme DeFi basée sur Bitcoin, a récemment révélé de nouveaux détails sur le piratage massif qui s’est produit le 5 mai. Lors de ce piratage, un pirate a utilisé une attaque par hameçonnage pour obtenir une clé privée et accéder à l’intégralité des fonds stockés dans l’un des coffres-forts.
Parmi les actifs compromis figuraient aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 et STXS. Cependant, la plateforme a montré que ses contrats intelligents sous-jacents et son infrastructure n’ont pas été compromis.
Après avoir pris le contrôle, les attaquants ont immédiatement transféré environ 1 370 millions de STX, dont 300 millions ont été envoyés sur des bourses centralisées (CEX) telles que Binance et Kraken. Malgré les tentatives de récupération de la plupart des fonds, environ 4 400 millions de dollars sont toujours recherchés et il n’est pas garanti qu’ils soient entièrement récupérés.
L’étude a révélé que les attaquants effectuaient environ une transaction sur 10 000 par mois, envoyant des jetons STX à diverses nouvelles adresses, puis à la CEX. Le 24 juin, 830 millions de STX avaient été retirés vers CEX, ce qui rend difficile la récupération des 550 millions de STX restants dans la chaîne.
L’analyse judiciaire menée par le cryptodétecteur ZachXBT a permis de trouver des preuves significatives liant l’attaque au groupe Lazarus, une organisation de piratage nord-coréenne connue. L’analyse a permis de retracer les transactions de l’exploit original vers des adresses associées à l’activité du groupe Lazarus, confirmant ainsi leur implication.
Cette révélation a incité Alex Lab à intensifier sa coopération avec les forces de l’ordre et les experts en cybersécurité, y compris les forces de police de Singapour, afin de récupérer les actifs volés et de faire face aux conséquences plus larges.
Cet incident met en évidence les défis permanents auxquels les plateformes DeFi sont confrontées pour se défendre contre les cybermenaces sophistiquées, et souligne l’importance de mesures de sécurité robustes et d’une collaboration avec des experts en sécurité traditionnellement axés sur la blockchain.