Alex Lab, ein auf Bitcoin basierendes DeFi-Protokoll, hat kürzlich bekannt gegeben, dass es Opfer eines Hacks geworden ist. Dieser Hack scheint mit der nordkoreanischen Hackergruppe Lazarus in Verbindung zu stehen.
Der Hack
Alex Lab hat in einem Post auf X (Twitter) Details über den großen Hack bekannt gemacht, den sie im Mai erlitten haben:
Der Vorfall betraf eine Verletzung, bei der die Hacker durch einen Phishing-Angriff private Schlüssel erlangten. Diese Schlüssel gaben ihnen vollständigen Zugriff auf die in einem der Tresore des Protokolls gespeicherten Gelder.
Zu den gestohlenen Vermögenswerten gehörten unter anderem aBTC, sUSDT, XBTC, xUSD, ALEX, atALEX, LiSTX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 und STXS. Das Protokoll gab bekannt, dass ihre wichtigsten Smart Contracts und die Infrastruktur zum Glück nicht gefährdet wurden.
Nachdem die Angreifer Kontrolle erlangt hatten, bewegten sie schnell etwa 13,7 Millionen STV, von denen 3 Millionen an zentralisierte Börsen gingen. Trotz der Bemühungen von Alex Lab, das Geld zurückzubekommen, blieben noch etwa $4 Millionen zur Rückforderung übrig.
Bis heute ist es ihnen nicht gelungen, diese Mittel zurückzubekommen, und sie arbeiten immer noch daran, das Geld zurückzufordern. Es scheint jedoch nicht wahrscheinlich, dass sie dies in naher Zukunft schaffen werden.
Untersuchungen ergaben, dass der Hacker innerhalb eines Monats fast 10.000 Transaktionen durchführte. Dabei wurden die STX-Token über zahlreiche neue Wallets verteilt, bevor sie zu den zentralisierten Börsen geführt wurden. Am 24. Juni wurden 8,3 Millionen STX bei den zentralisierten Börsen eingezahlt, was die Rückgewinnung der verbleibenden 5,5 Millionen STX, die sich noch auf der Blockchain befinden, erschwert.
Untersuchung des Falls
Es läuft noch eine forensische Analyse, die mit Hilfe des Krypto-Detektivs ZachXBT durchgeführt wird. Diese Analyse brachte erhebliches Beweismaterial ans Licht, das darauf hindeutet, dass die Lazarus Group, die berüchtigte nordkoreanische Hackergruppe, hinter dem Angriff steckt.
Die Analyse verfolgte Transaktionen vom ersten Exploit zu einer Wallet, die mit Aktivitäten der Lazarus Group in Verbindung steht. Dies bestätigte die Beteiligung. Für Alex Lab war dies Anlass, eine Zusammenarbeit mit Strafverfolgungsbehörden, darunter die Polizei von Singapur, einzugehen und die Cybersicherheit zu intensivieren, um die gestohlenen Vermögenswerte zurückzubekommen und andere Probleme anzugehen.
Der Vorfall zeigt, wie DeFi-Plattformen kontinuierlich vor Herausforderungen im Bereich der Cyberbedrohungen stehen. Insbesondere fortschrittliche Cyberbedrohungen stellen ein großes Problem dar. Es ist wichtig, robuste Sicherheitsmaßnahmen zu ergreifen und eine enge Zusammenarbeit zwischen traditionellen und blockchain-orientierten Sicherheitsexperten zu gewährleisten.
Während die Untersuchung und die Bemühungen, das Geld zurückzubekommen, andauern, wartet die DeFi-Community in der Hoffnung, dass die Dienste von Alex Lab wiederhergestellt werden. Wir halten Sie über wichtige Neuigkeiten in diesem Fall auf dem Laufenden.