ALEX Lab обвинила хакеров из Lazarus Group во взломе на $4,3 млн

• Команда проекта ALEX Lab заявила, что за хакерской атакой на биткоин-мост XLink стоит группировка Lazarus Group.
• Разработчики проанализировали взлом вместе с криптоэкспертом ZachXBT.
• Представители протокола сообщили о потере $4,3 млн после атаки на созданный им биткоин-мост XLink в мае 2024 года. 

Команда проекта ALEX Lab заявила, что за взломом запущенного ими биткоин-моста XLink стоит северокорейская хакерская группировка Lazarus Group. В мае 2024 года этот инцидент привел к потере активов в размере $4,3 млн.

По заявлению представителей проекта, они смогли отследить два ключевых адреса, связанные с атакой. Они указывают на причастность известной группы хакеров из Северной Кореи. При этом часть украденных средств, выведенных из биткоин-моста, обнаружили на централизованных биржах. В настоящее время эти активы заморожены, заявили в ALEX Lab.

Разработчики отметили, что хакеры совершили свыше 9700 операций с украденными средствами, пытаясь уйти из поля зрения экспертов по безопасности. Активы разделили на небольшие суммы, после чего перевели на тысячи разных адресов, откуда в дальнейшем их зачисляли на несколько бирж.

После инцидента команда проекта провела реорганизацию рабочих процессов и заявила об обновлении инфраструктуры. Эти шаги должны повысить уровень безопасности, считают в ALEX Lab.

Напомним, что сразу после взлома представители компании выявили лицо, «ответственное за пробел в системе безопасности». Хакеру пообещали вознаграждение в размере 10% от объема украденных средств в обмен на возвращениях остальных активов. 

Предложение разработчиков действовало до 18 мая 2024 года, однако злоумышленник не вышел на связь. Информации о дальнейших попытках связаться с хакером от команды ALEX Lab не поступало.

Ранее мы писали, что эксперты сообщили о взломе двух аккаунтов OKX через верификацию по SMS.