Alex Lab, een ontwikkelaar van Bitcoin layer-2 technologie, vermoedt dat de exploit van $4 miljoen die het bedrijf in mei onderging, hoogstwaarschijnlijk het werk is van de beruchte Noord-Koreaanse hackersgroep Lazarus Group.
Geld afgetapt van op Bitcoin gebaseerde DeFi-protocol
In een bericht op 25 juni op het platform X vestigde Alex Lab de aandacht op 3 wallet-adressen die hackers op 16 mei gebruikten om geld af te tappen uit hun op Bitcoin gebaseerde gedecentraliseerde financiële (DeFi) protocol.
Het team van Alex Lab deelde ook dat ze samenwerkten met de onafhankelijke blockchain-detective ZachXBT om het bewijs te verzamelen dat nodig was om Lazarus aan de exploit te koppelen.
BNB Smart Chain-brug geëxploiteerd
Op 16 mei informeerde Alex Lab zijn gebruikers op X dat aanvallers de BNB Smart Chain-brug hadden geëxploiteerd en daarbij ongeveer $4,3 miljoen hadden gestolen.
Daarnaast wisten de hackers ook ongeveer $13,7 miljoen aan Stacks-tokens te exploiteren; een deel van deze fondsen werd echter naar gecentraliseerde exchanges gestuurd en vervolgens bevroren door de exchanges.
Op 20 juni meldde Alex Lab dat de aanvaller meer dan 11.800 STX-transacties had uitgevoerd, waarbij verschillende DeFi-protocollen en -bruggen, waaronder Arkadiko, Bitflow en Allbridge, werden gebruikt om de gestolen STX van de hand te doen.
Hackers kregen toegang tot privésleutels van het team
Het team van Alex Lab deelde mee dat de exploit inhield dat hackers toegang kregen tot de privésleutels van het team. Ze verzekerden de gebruikers echter dat de smart contracts van het Alex Protocol zelf nooit waren gecompromitteerd.
Om de gestolen fondsen terug te krijgen, bood het team de aanvallers een beloning van 10% voor de teruggave van 90% van de gestolen fondsen en beloofde geen juridische stappen te ondernemen als de fondsen werden teruggegeven.
Het bericht Bitcoin Layer-2 ontwikkelaar Alex Lab verdenkt Lazarus Group van $4 Miljoen exploit verscheen eerst op Newsbit.