Nhóm Lazarus khét tiếng bị nghi ngờ trong vụ khai thác Alex Labs trị giá 4 triệu USD

Nhóm Lazarus khét tiếng bị nghi ngờ trong vụ khai thác Alex Labs trị giá 4 triệu USD

Là một nhà đầu tư tiền điện tử với vài năm kinh nghiệm, tôi không lạ gì với tính chất biến động và đôi khi đầy rủi ro của ngành này. Tuy nhiên, vụ khai thác 4,3 triệu đô la gần đây trên cầu BNB Smart Chain của Alex Labs, dẫn đến việc đánh cắp số tiền trị giá 17,9 triệu đô la, là một lời nhắc nhở rằng dù một người có bao nhiêu kinh nghiệm thì vẫn luôn có cơ hội xảy ra những sự kiện bất ngờ làm gián đoạn thị trường. .


Là một nhà nghiên cứu đi sâu vào sự phức tạp của các vụ hack tiền điện tử, tôi chỉ có thể bày tỏ sự bối rối của mình trước vụ khai thác trị giá 4 triệu đô la không giải thích được khiến nhiều người trong ngành bối rối cho đến gần đây. Bí ẩn đã được làm sáng tỏ một phần với việc xác định thủ phạm của Alex Labs, một nhà phát triển lớp 2 dày dạn kinh nghiệm về Bitcoin. Sau cuộc tấn công vào tháng 5 năm 2024, một cuộc điều tra sâu rộng đã giúp chúng tôi xác định được nhóm hack của Triều Tiên, Lazarus, là nghi phạm chính đằng sau vụ cướp mạng táo bạo này.

Khám phá hành vi khai thác

Vào ngày 16 tháng 5, một vụ vi phạm đã xảy ra trên cầu BNB Smart Chain của Alex Labs, dẫn đến việc đánh cắp khoảng 4,3 triệu đô la tiền. Hơn nữa, số token Stacks (STX) trị giá khoảng 13,7 triệu USD đã bị lấy đi và rửa thông qua các sàn giao dịch tiền điện tử khác nhau.

Vào ngày 20 tháng 6, Alex Labs tiết lộ rằng hơn 11.800 giao dịch liên quan đến việc đặt cược mã thông báo STX đã được truyền đi một cách độc hại.

Dựa trên một tweet gần đây của nhóm, Alex Labs phối hợp với điều tra viên ZachXBT đã truy tìm tài sản bị đánh cắp ở ba ví khác nhau. Đáng chú ý, trong số các địa chỉ được khai thác, 0x418e…0c4e nổi bật vì có liên quan trực tiếp đến hoạt động khai thác ban đầu.

Dịch: Địa chỉ được xác định ‘0x63…BeA3’ đã nhận được tiền có nguồn gốc từ địa chỉ này, sau đó được rút về ví Tron được kết nối với Tập đoàn Lazarus. Đáng chú ý, Lazarus Group, một tổ chức hack được cho là nằm dưới sự kiểm soát của Triều Tiên, nổi tiếng với việc xâm nhập vào các công ty tiền điện tử.

Các biện pháp được nhóm áp dụng

Sau cuộc tấn công gần đây, Alex Labs đã hợp tác với Lực lượng Cảnh sát Singapore và một số sàn giao dịch tiền điện tử. Sự hợp tác này đã dẫn đến việc tạm dừng các giao dịch chuyển tiền STX trị giá hơn 3,9 triệu đô la, được cho là do những kẻ mạo danh thực hiện.

Với tư cách là nhà nghiên cứu đang nghiên cứu những phát triển mới nhất trong không gian Tài chính phi tập trung (DeFi), tôi muốn chia sẻ một số thông tin chi tiết từ dòng tweet gần đây của Alex Labs. Họ đã nhấn mạnh cam kết của mình về tính minh bạch và ưu tiên các biện pháp bảo mật sau một sự cố gần đây liên quan đến tiền bị đánh cắp. Họ hợp tác làm việc với cơ quan thực thi pháp luật, cơ quan điều tra mạng và các bên liên quan khác để thu hồi số tài sản còn lại. Ngoài ra, Alex Labs đã cam kết cung cấp các bản cập nhật liên tục và triển khai các giao thức bảo mật nâng cao để giảm thiểu rủi ro trong tương lai.

Ngoài ra, hãy xem: Các công ty tiền điện tử bị tấn công, hàng triệu người bị mất trong các cuộc tấn công cuối tuần: Tiền điện tử của bạn có an toàn không?

2024-06-25 13:52