حمله‌ی ۴ میلیون دلاری به الکس لب، به گروه لازاروس با پشتوانه‌ی کره‌ی شمالی مرتبط دانسته شد

الکس لب، توسعه‌دهنده‌ی لایه‌ی دوم بیت‌کوین، اعلام کرد که حمله‌ی ۴ میلیون دلاری که در ماه می متحمل شد، به احتمال زیاد با گروه هکری بدنام کره‌ی شمالی، لازاروس، مرتبط است.

این تیم فاش کرد که با محقق زنجیره‌ای (آن‌چین)، ZachXBT همکاری کرده است، کسی که یک کیف پول را به گروه لازاروس مرتبط کرد. این همکاری با ZachXBT و نیروی پلیس سنگاپور، منجر به مسدود شدن بخشی از وجوه سرقت‌شده توسط الکس لب شد.

همکاری الکس لب با ZachXBT برای مرتبط کردن حمله به گروه لازاروس

در پستی در تاریخ ۲۵ ژوئن، الکس لب سه آدرس کیف پول را که هکرها در ۱۶ می برای سرقت ۴.۳ میلیون دلار از پروتکل مالی غیرمتمرکز (DeFi) مبتنی بر بیت‌کوین خود استفاده کردند، شناسایی کرد. این تیم با محقق مستقل بلاک‌چین، ZachXBT، برای جمع‌آوری شواهد لازم جهت اتصال لازاروس به این سوءاستفاده همکاری کرد. الکس لب در پست خود گفت:

الکس لب اشاره کرد که آدرسی با شناسه‌ی «۰x۴۱۸e…۰c۴e» مستقیماً به این سوءاستفاده مرتبط است. وجوه‌ی این آدرس به آدرس دیگری با شناسه‌ی «۰x۶۳…BeA3» ارسال شد. آدرس دوم سپس وجوه را به یک کیف پول ترون منتقل کرد که پیش از این با گروه لازاروس مرتبط شناخته شده بود.

الکس لب برای رسیدگی به پیامدهای حمله‌ی اخیر و بازیابی دارایی‌های از دست‌رفته، همکاری با مجریان قانون بین‌المللی و متخصصان امنیت سایبری را اعلام کرده است. این پلتفرم همچنین در حال ارتقای پروتکل‌های امنیتی خود برای جلوگیری از وقوع حوادث مشابه در آینده است.

این شرکت در بیانیه‌ای اعلام کرد: «ما به‌عنوان بخشی از تحقیقات در حال انجام، ارتباط بین نیروی پلیس سنگاپور و صرافی‌های معتبر ارز دیجیتال (CEX) را تسهیل کرده‌ایم. این همکاری گامی اساسی برای حفظ امنیت دارایی‌های سرقت‌شده در طول روند تحقیقات است.»

الکس لب همچنین اشاره کرد که بسیاری از توکن‌های ردیابی‌شده‌ی STX که اکنون در صرافی‌های مختلف مسدود شده‌اند، تا پایان تحقیقات پلیس به همین شکل باقی خواهند ماند. این بیانیه ادامه داد: «بنیاد به محض امکان بازگرداندن این وجوه مسدود شده به کاربران آسیب‌دیده، اطلاعیه‌های لازم را صادر خواهد کرد.»

بازیابی موفقیت آمیز ۳.۹ میلیون دلار دارایی دیجیتال توسط الکس لب پس از حمله ۴.۳ میلیون دلاری به بریج زنجیره هوشمند بایننس

در تاریخ ۱۶ می، شرکت الکس لب از طریق پلتفرم X به کاربران خود اطلاع رسانی کرد که مورد حمله قرار گرفته و مهاجمان موفق شده اند از بریج زنجیره هوشمند بایننس (BNB) این شرکت، تقریباً ۴.۳ میلیون دلار دارایی دیجیتال را به سرقت ببرند. بر اساس توضیحات تیم الکس لب، این نفوذ از طریق دستیابی مهاجم به یک کلید خصوصی که امکان دسترسی به یکی از "گاوصندوق های" بریج را فراهم می کرد، صورت گرفته است. نکته قابل توجه آن است که تیم الکس لب تاکید کرد "کد قرارداد هوشمند و زیرساخت های بنیادین الکس به خطر نیفتاده اند."

به منظور بازیابی وجوه سرقت شده، الکس لب در ازای بازگرداندن ۹۰ درصد از وجوه، به مهاجمان ۱۰ درصد پاداش پیشنهاد داد. همچنین این شرکت قول داد در صورت بازگشت وجوه، پیگیری های قانونی را متوقف کند. با این حال، مهاجمان به این درخواست پاداش پاسخی ندادند.

علاوه بر این، هکرها حدود ۱۳.۷ میلیون دلار توکن Stacks (STX) را به سرقت بردند. بخش هایی از این وجوه به صرافی های متمرکز (CEX) ارسال و متعاقبا مسدود شدند.

تا تاریخ ۲۰ ژوئن، الکس لب فاش کرد که مهاجم با استفاده از چندین پروتکل و بریج دیفای (DeFi) از جمله Arkadiko، Bitflow و Allbridge، بیش از ۱۱۸۰۰ تراکنش STX را برای خروج از این اکوسیستم انجام داده است. این تیم اعلام کرد که موفق شده اند بیش از ۳.۹ میلیون دلار دارایی دیجیتال به سرقت رفته از بریج زنجیره هوشمند بایننس خود را مسدود کنند.

بازیابی وجوه در یک پست رسانه های اجتماعی در ۱۶ می اعلام شد که نشان می داد وجوه به صرافی های متمرکز مختلف (CEX) ردیابی شده و سپس این صرافی ها با همکاری هم برای مسدود کردن دارایی ها اقدام کرده اند.

بر اساس بیانیه این تیم، آنها موفق به بازیابی کل موجودی ۱۷ توکن مختلف از جمله "همه aBTC، sUSDT، xBTC، xUSD، ALEX، atALEX، LiSTX، LUNR، SKO، CHAX، $B20، ORDG، ORMM، ORNJ، TRIO، TX20 و STXS" شده اند.

گروه لازاروس پیش از این به چندین حمله در بخش ارزهای دیجیتال مرتبط شناخته شده است. این گروه مسئول سرقت حدود ۱۷۰ میلیون دلار از صرافی ارز دیجیتال Huobi در نوامبر ۲۰۲۳ بود و همچنین ادعا می شود که پشت حمله بدنام به پل Ronin قرار دارد.

گزارش ها حاکی از آن است که بازیگران مجرم تنها در سال ۲۰۲۳ مسئول بیش از ۳۰۰ میلیون دلار سرقت وجوه دیجیتال بوده اند. یک هیئت سازمان ملل متحد در حال بررسی ۵۸ حمله سایبری است که ادعا می شود توسط این گروه انجام شده است.