Η Alex Labs, μια εταιρεία ανάπτυξης blockchain DeFi για Bitcoin, ανακοίνωσε ότι η επίθεση που δέχτηκε τον Μάιο συνδέεται πιθανότατα με την ομάδα των γνωστών χάκερ Lazarus Group από τη Βόρεια Κορέα. Η επίθεση αυτή είχε ως αποτέλεσμα την απώλεια 4,3 εκατομμυρίων δολαρίων.
Πως έγινε η επίθεση από Lazarus Group και η έρευνα
Η επίθεση στην εταιρεία Alex Labs εκμεταλλεύτηκε ένα κενό ασφαλείας στη γέφυρα Smart Chain BNB που επέτρεψε στους χάκερς να αποκτήσουν τον έλεγχο ενός ιδιωτικού κλειδιού. Με αυτόν τον τρόπο μπόρεσαν να αποσπάσουν, μέσω συναλλαγών STX, κεφάλαια σε δημοφιλή κρυπτονομίσματα όπως aBTC, sUSDT, xBTC, xUSD και άλλα.
Η εταιρεία συνεργάστηκε με την αστυνομία της Σιγκαπούρης και τον ερευνητή Blockchain ZachXBT και εντόπισε τις διευθύνσεις των πορτοφολιών που χρησιμοποιήθηκαν στην επίθεση. Οι διευθύνσεις αυτές συνδέονται με το Lazarus Group, μια ομάδα που έχει κατηγορηθεί για πολλές κυβερνοεπιθέσεις στον χώρο των κρυπτονομισμάτων.
Οι χάκερς αυτής της ομάδας λέγεται ότι υποστηρίζονται από την κυβέρνηση της Βόρειας Κορέας. Έχουν στο ενεργητικό τους την κλοπή 170 εκατομμυρίων δολαρίων από το ανταλλακτήριο Huobi και την επίθεσης στη Γέφυρα Ronin. Μόνο στην Αμερική ερευνώνται 58 κυβερνοεπιθέσεις για τις οποίες φαίνεται να είναι υπεύθυνο το Lazarus Group. Το 2023 κατάφεραν απώλειες άνω των 300 εκατομμυρίων δολαρίων.
Διαχείριση της επίθεσης
Αρχικά η Alex Labs προσπάθησε να έρθει σε συνεννόηση με τους χάκερς, ζητώντας τους να επιστρέψουν το 90% όσων απέσπασαν. Σε αντάλλαγμα θα τους άφηνε να κρατήσουν το 10% και δεν θα τους ασκούσε νομική δίωξη. Η προθεσμία όμως έληξε και κάτι τέτοιο δεν συνέβη.
Έτσι, η Alex Labs προχώρησε στο να παγώσει μέρος των κλεμμένων κεφαλαίων σε διάφορα ανταλλακτήρια και συνεχίζει να συνεργάζεται με τις αρχές για την ανάκτηση και των υπόλοιπων κεφαλαίων. Η εταιρεία δεσμεύτηκε να ενημερώσει τους χρήστες όταν τα κεφάλαια μπορέσουν να επιστραφούν. Ταυτόχρονα, η Alex Labs έχει ανακοινώσει ότι θα ενισχύσει τα πρωτόκολλα ασφαλείας της για την πρόληψη μελλοντικών επιθέσεων.
Many of those STX that we traced to CEXs are currently frozen with the relevant exchanges indicating that they will continue to freeze stolen assets pending the police investigations. The Foundation will make appropriate announcement as soon as these frozen funds can be returned… https://t.co/FTTjDyD2qA
— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) June 25, 2024
Defi και η επίθεση του Lazarus Group
Αυτή η εξέλιξη υπογραμμίζει τους κινδύνους που εγκυμονούν οι διαδικτυακές συναλλαγές στις μέρες μας. Ιδιαίτερα τα αποκεντρωμένα χρηματοπιστωτικά πρωτόκολλα (DeFi) γίνονται συχνά στόχος επιθέσεων λόγω της απουσίας κεντρικής αρχής ελέγχου. Παράλληλα, όμως, η γρήγορη αντίδραση της Alex Lab και η συνεργασίας της με τις αρχές μας δείχνουν ότι η βιομηχανία κρυπτονομισμάτων έχει τη δυνατότητα να αντιμετωπίσει γρήγορα και αποτελεσματικά αυτές τις απειλές.