Алекс Лаб, BitcoinПротокол DeFi раскрыл новые подробности взлома, которому он подвергся в мае. Проект объявил, что потенциально идентифицировал злоумышленника с помощью блокчейн-сыщика, в то время как полиция продолжает расследование инцидента.
DeFi Protocol Потеря миллионов из-за фишинговой атаки
15 мая фонд Alex Lab Foundation стал жертвой эксплойта, унесшего миллионы средств пользователей. Протокол DeFi показал, что злоумышленник получил закрытые ключи посредством фишинговой атаки, предоставив им полный доступ к средствам.
Злоумышленник использовал скомпрометированные ключи для доступа к одному из хранилищ, связанных с пулом ликвидности Alex, в результате чего были скомпрометированы все активы в хранилище.
В список затронутых активов входят aBTC, sUSDT, XBTC, xUSD, ALEX, atALEX, LiSTX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS. Тем не менее, в проекте заявили, что его базовый код смарт-контракта и инфраструктура не были скомпрометированы.
Заняв пост администратора, злоумышленник слил около 13,7 млн стеков (STX), 3 млн из которых он отправил на несколько централизованных бирж (CEX). Согласно отчету, эксплуататоры отправили STX на Binance, KrakenOKX, Bybit, Kucoin и другие биржи.
Summary of the stolen STX. Source: Alex Lab on X
К 16 мая проект DeFi восстановил большую часть пострадавших активов. Кроме того, выяснилось, что он отслеживал кошельки эксплуататоров и уведомил вовлеченные CEX.
Alex Lab также заявила, что часть украденных средств на сумму около $4 млн находится в процессе возврата на одной из централизованных бирж. Однако в протоколе поясняется, что нет никаких гарантий, что все украденные средства можно будет вернуть.
Группа Lazarus связана с атакой
17 июня Alex Lab проинформировала инвесторов о статусе инцидента. Не сумев связаться с эксплуататором, протокол DeFi продолжил отслеживать украденные активы.
В результате команда обнаружила, что хакер за месяц транслировал около 10 000 транзакций. Согласно сообщению, злоумышленник сгенерировал сотни новых адресов для распространения токенов STX в цепочке. После отправки баланса на новые кошельки токены были переведены на CEX в меньших количествах.
Количество кошельков, связанных с эксплойтом, ежедневно увеличивается в геометрической прогрессии «без признаков паузы». На прошлой неделе на CEX было депонировано 8,3 миллиона STX на сумму около 14 миллионов долларов. Между тем, около 5,5 миллионов STX оставались в цепочке.
Movement of the stolen STX tokens. Source: Alex Lab on X
24 июня Алекс Лаб подробный важные новые выводы в продолжающемся расследовании. По протоколу DeFi они потенциально идентифицировали злоумышленников.
Судя по всему, некоторые адреса эксплойтов были связаны с северокорейской хакерской группой Lazarus Group. Криминалистический анализ, проведенный при помощи криптодетектива ZachXBT, выявил «существенные доказательства транзакций, связывающих атаку с Lazarus Group».
Первоначальный адрес эксплойта, на который изначально были отправлены средства, перевел средства на второй адрес, который, по всей видимости, связан с северокорейской хакерской группой. История транзакций показывает, что второй адрес «использовал известный Lazarus». TRON адрес.»
Фонд объяснил, что они способствовали контакту между CEX и полицией Сингапура. Наконец, они заявили, что сотрудничают с экспертами по кибербезопасности, чтобы «устранить последствия этой атаки и восстановить утраченные активы».
BTC is trading at $61,250 in the three-day chart. Source: BTCUSDT on TradingView
