Giao thức cơ sở hạ tầng Bitcoin Alex Lab đổ lỗi cho nhóm Lazarus vì đã khai thác 4,3 triệu đô la

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm và rất quan tâm đến bảo mật blockchain, tôi không thể không cảm thấy chán nản và thất vọng trước tiết lộ mới nhất này. Tin tức về cuộc tấn công của Alex Lab và việc xác định thủ phạm là nhóm tin tặc Bắc Triều Tiên, Nhóm Lazarus, là một lời nhắc nhở nghiệt ngã về mối đe dọa thường trực đang rình rập cộng đồng của chúng ta.


Sau khi kiểm tra kỹ lưỡng được thực hiện bởi đội ngũ lành nghề của Alex Lab, kết hợp với thám tử blockchain nổi tiếng ZachXBT.

Về Taylor, Alex Lab tiết lộ thông qua một bản cập nhật trên mạng xã hội vào ngày 2 tháng 3 rằng họ đã xác định được ba ví có liên quan đến vụ tấn công mạng, mỗi ví đều thuộc sở hữu của nhóm hack khét tiếng của Triều Tiên. Nhóm bí mật này, được cho là có sự hỗ trợ của chính phủ, tự hào có thành tích về nhiều vụ hack và âm mưu lừa đảo.

Với sự hỗ trợ của ZachXBT, công ty đã thu thập đủ bằng chứng để kết nối tin tặc với vụ tấn công mạng vào ngày 15 tháng 5 năm 2024 trên hệ thống của họ.

Theo báo cáo của Alex Lab, dựa trên các cuộc kiểm tra phức tạp được thực hiện với sự trợ giúp của chuyên gia blockchain Zachxbt, người có hiểu biết sâu sắc giúp theo dõi các giao dịch, có bằng chứng thuyết phục cho thấy Nhóm Lazarus có liên quan đến cuộc tấn công mạng.

Cuộc tấn công và tác động của nó

Tháng trước, cầu XLink của Alex Lab trên nền tảng blockchain của họ nằm trong số nhiều hệ thống tương tự trở thành nạn nhân của các cuộc tấn công mạng. Những kẻ tấn công đã khai thác thành công điểm yếu trong tính năng này, cho phép người dùng chuyển tài sản của họ giữa các chuỗi khối khác nhau.

Một vụ khai thác đã dẫn đến tổn thất tổng cộng khoảng 4,3 triệu USD. Số tiền này bao gồm 300.000 USD bằng Bitcoin (BTC), 3,3 triệu USD bằng stablecoin và 75.000 USD bằng token Sugar Kingdom (SKO).

Trong cuộc tấn công vào nền tảng này, Alex Foundation, tổ chức giám sát hoạt động của nó với tư cách là một nhóm phi lợi nhuận, tuyên bố họ đã xác định được thủ phạm và đề xuất phần thưởng 10% cho việc trả lại an toàn 90% tài sản bị đánh cắp trước ngày 18 tháng 5.

Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận được tin rằng ALEX Lab Foundation đã truy tìm kẻ đứng sau sự cố bảo mật gần đây. Họ có kế hoạch giải quyết ổn thỏa bằng cách đề xuất giải pháp thông qua chương trình tiền thưởng.

Sau khi thời hạn trôi qua mà không có thông tin liên lạc nào từ tin tặc, Alex Lab kết luận rằng Nhóm Lazarus có khả năng đứng sau vụ tấn công mạng.

Công ty hiện đang hợp tác với các cơ quan thực thi pháp luật để thu hồi số tiền bị đánh cắp. Ngoài ra, Alex Lab đã tăng cường các biện pháp bảo mật của mình để giảm thiểu khả năng xảy ra những sự việc tương tự trong tương lai.

Lịch sử các vụ hack nổi tiếng

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, tôi đã quá quen thuộc với phương thức hoạt động của Tập đoàn Lazarus. Trước đây, họ đã gây chú ý vì dàn dựng các cuộc tấn công nổi bật trong ngành của chúng ta. Lấy vụ cướp Ronin Network vào năm 2022 với chi phí đáng kinh ngạc là 650 triệu đô la, hay vụ khai thác 100 triệu đô la trên cầu Harmony. Những sự cố này đóng vai trò như lời nhắc nhở nghiệt ngã về khả năng hủy diệt của chúng.

Vào tháng 6 năm 2023, Elliptic, một công ty bảo mật blockchain hàng đầu, đã tiết lộ rằng chính nhóm tin tặc này có thể đứng sau vụ trộm trị giá 35 triệu USD từ Atomic Wallet.

Với vai trò là nhà nghiên cứu tập trung vào an ninh mạng, tôi đã tình cờ thấy một tiết lộ hấp dẫn do Recorded Future đưa ra cùng năm đó. Họ tiết lộ rằng nhóm đặc biệt này đã đánh cắp thành công khoảng 3 tỷ USD từ ngành công nghiệp tiền điện tử trong khoảng thời gian gần 7 năm.

2024-06-25 12:52