? La piattaforma Bitcoin DeFi di Alex Lab è stata violata
-Condividi:
Alex Lab ha denunciato un grave hack che ha portato al furto di 4.400 milioni di dollari legati al gruppo di hacker nordcoreani Lazarus, basato sul protocollo Bitcoin DeFi.
Alex Lab, una piattaforma DeFi basata su Bitcoin, ha recentemente rivelato nuovi dettagli sul massiccio hack avvenuto il 5 maggio. Nell’hack, un aggressore ha usato un attacco di phishing per ottenere una chiave privata e ottenere pieno accesso ai fondi conservati in uno dei caveau.
Tra le attività compromesse vi erano aBTC, sUSDT, XBTC, xUSD, ALEX, atalex, ListX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 e STXS. Tuttavia, la piattaforma ha dimostrato che i suoi contratti intelligenti e l’infrastruttura sottostante non sono stati compromessi.
Dopo aver ottenuto il controllo, gli aggressori hanno immediatamente trasferito circa 1.370 milioni di STX, di cui 300 milioni sono stati inviati a borse centralizzate (CEX) come Binance e Kraken. Nonostante i tentativi di recuperare la maggior parte dei fondi, circa 4.400 milioni di dollari sono ancora in corso di ricerca e non è garantito che vengano recuperati completamente.
Lo studio ha rilevato che gli aggressori hanno effettuato circa 1 transazione su 10.000 al mese, inviando i token STX a vari nuovi indirizzi e poi a CEX. Al 24 giugno, 830 milioni di STX erano stati ritirati su CEX, rendendo difficile il recupero dei 550 milioni di STX rimasti nella catena.
L’analisi forense condotta dal cryptodetector ZachXBT ha trovato prove significative che collegano l’attacco al gruppo Lazarus, una nota organizzazione di hacker nordcoreana. L’analisi ha tracciato le transazioni dell’exploit originale a indirizzi associati all’attività del gruppo Lazarus, confermandone il coinvolgimento.
La rivelazione ha spinto Alex Lab a intensificare la collaborazione con le forze dell’ordine e gli esperti di sicurezza informatica, compresa la polizia di Singapore, per recuperare i beni rubati e affrontare le implicazioni più ampie.
Questo incidente evidenzia le continue sfide che le piattaforme DeFi devono affrontare per difendersi da sofisticate minacce informatiche e sottolinea l’importanza di solide misure di sicurezza e della collaborazione con esperti di sicurezza tradizionali incentrati sulla blockchain.