Compass Investments La plataforma Bitcoin DeFi de Alex Lab ha sido pirateada

? La plataforma Bitcoin DeFi de Alex Lab ha sido pirateada

Alex Lab ha informado de un importante hackeo que ha provocado el robo de 4.400 millones de dólares vinculados al grupo de hackers norcoreano Lazarus, basado en el protocolo Bitcoin DeFi. Stx

-Compartir:

Alex Lab ha informado de un importante hackeo que ha provocado el robo de 4.400 millones de dólares vinculados al grupo de hackers norcoreano Lazarus, basado en el protocolo Bitcoin DeFi.

Alex Lab, una plataforma DeFi basada en Bitcoin, ha revelado recientemente nuevos detalles sobre el hackeo masivo que se produjo el 5 de mayo. En el hackeo, un atacante utilizó un ataque de phishing para obtener una clave privada y obtener acceso completo a los fondos almacenados en 1 de las cámaras acorazadas.

Entre los activos comprometidos se encontraban aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS. Sin embargo, la plataforma ha demostrado que sus contratos inteligentes subyacentes y su infraestructura no se han visto comprometidos.

Tras hacerse con el control, los atacantes transfirieron inmediatamente alrededor de 1.370 millones de STX, de los cuales 300 millones se enviaron a intercambios centralizados (CEX) como Binance y Kraken. A pesar de los intentos por recuperar la mayor parte de los fondos, todavía se están buscando unos 4.400 millones, cuya recuperación total no está garantizada.

El estudio descubrió que los atacantes realizaban aproximadamente 1 de cada 10.000 transacciones al mes, enviando tokens STX a varias direcciones nuevas y luego a CEX. El 24 de junio se habían retirado 830 millones de STX a CEX, lo que dificulta la recuperación de los 550 millones de STX que quedan en la cadena.

El análisis forense realizado por el criptodetector ZachXBT encontró pruebas significativas que vinculaban el ataque con el grupo Lazarus, una conocida organización de piratas informáticos norcoreana. El análisis rastreó transacciones del exploit original hasta direcciones asociadas con la actividad del grupo Lazarus, confirmando su implicación.

La revelación llevó a Alex Lab a intensificar su cooperación con las fuerzas del orden y los expertos en ciberseguridad, incluida la Policía de Singapur, para recuperar los activos robados y abordar las implicaciones más amplias.

Este incidente pone de manifiesto los continuos retos a los que se enfrentan las plataformas DeFi a la hora de defenderse de ciberamenazas sofisticadas, y subraya la importancia de adoptar medidas de seguridad sólidas y de colaborar con expertos en seguridad tradicionales centrados en blockchain.