Bitcoin Layer-2-Entwickler Alex Lab verdächtigt Lazarus Group eines $4 Millionen Exploits

Alex Lab, ein Entwickler von Bitcoin Layer-2-Technologie, vermutet, dass der Exploit von $4 Millionen, den das Unternehmen im Mai erlitt, höchstwahrscheinlich das Werk der berüchtigten nordkoreanischen Hackergruppe Lazarus Group ist.

Geld von Bitcoin-basiertem DeFi-Protokoll abgezapft

In einer Nachricht auf der Plattform X am 25. Juni lenkte Alex Lab die Aufmerksamkeit auf 3 Wallet-Adressen, die Hacker am 16. Mai nutzten, um Geld aus ihrem Bitcoin-basierten dezentralen Finanzprotokoll (DeFi) abzuzapfen.

Das Team von Alex Lab teilte auch mit, dass sie mit dem unabhängigen Blockchain-Detektiv ZachXBT zusammenarbeiteten, um die Beweise zu sammeln, die notwendig waren, um Lazarus mit dem Exploit zu verknüpfen.

BNB Smart Chain-Brücke ausgenutzt

Am 16. Mai informierte Alex Lab seine Nutzer auf X, dass Angreifer die BNB Smart Chain-Brücke ausgenutzt und dabei etwa $4,3 Millionen gestohlen hatten.

Darüber hinaus gelang es den Hackern, etwa $13,7 Millionen an Stacks-Token zu exploiteren; ein Teil dieser Gelder wurde jedoch an zentralisierte Börsen gesendet und anschließend von den Börsen eingefroren.

Am 20. Juni berichtete Alex Lab, dass der Angreifer mehr als 11.800 STX-Transaktionen durchgeführt hatte, wobei verschiedene DeFi-Protokolle und -Brücken, darunter Arkadiko, Bitflow und Allbridge, genutzt wurden, um die gestohlenen STX abzustoßen.

Hacker erhielten Zugang zu den privaten Schlüsseln des Teams

Das Team von Alex Lab teilte mit, dass der Exploit den Zugriff der Hacker auf die privaten Schlüssel des Teams beinhaltete. Sie versicherten den Nutzern jedoch, dass die Smart Contracts des Alex Protokolls selbst nie kompromittiert wurden.

Um die gestohlenen Gelder zurückzubekommen, bot das Team den Angreifern eine Belohnung von 10% für die Rückgabe von 90% der gestohlenen Gelder und versprach, keine rechtlichen Schritte zu unternehmen, wenn die Gelder zurückgegeben würden.