Alex Lab ซึ่งเป็นโปรโตคอล DeFi ที่ใช้ Bitcoin เปิดเผยรายละเอียดใหม่เกี่ยวกับการแฮ็กที่ได้รับในเดือนพฤษภาคม โครงการประกาศว่าสามารถระบุตัวผู้โจมตีได้ด้วยความช่วยเหลือของนักสืบบล็อคเชน ในขณะที่ตำรวจยังคงสอบสวนเหตุการณ์ต่อไป
DeFi Protocol สูญเสียเงินนับล้านจากการโจมตีแบบฟิชชิ่ง
เมื่อวันที่ 15 พฤษภาคม มูลนิธิ Alex Lab ตกเป็นเหยื่อของการแสวงหาผลประโยชน์ที่เอาเงินของผู้ใช้ไปนับล้าน ที่ โปรโตคอล DeFi เปิดเผยว่าผู้โจมตีได้รับคีย์ส่วนตัวผ่านการโจมตีแบบฟิชชิ่ง ทำให้พวกเขาสามารถเข้าถึงเงินทุนได้อย่างเต็มที่
ผู้โจมตีใช้คีย์ที่ถูกบุกรุกเพื่อเข้าถึงหนึ่งในห้องนิรภัยที่เกี่ยวข้องกับ Alex Liquidity Pool ซึ่งทำให้ทรัพย์สินทั้งหมดในห้องนิรภัยเสียหาย
รายการสินทรัพย์ที่ได้รับผลกระทบ ได้แก่ aBTC, sUSDT, XBTC, xUSD, ALEX, atALEX, LiSTX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 และ STXS อย่างไรก็ตาม โครงการระบุว่ารหัสสัญญาอัจฉริยะและโครงสร้างพื้นฐานยังไม่ถูกบุกรุก
หลังจากเข้ารับหน้าที่เป็นผู้ดูแลระบบ ผู้โจมตีได้ระบาย Stacks (STX) ประมาณ 13.7 ล้าน Stacks (STX) โดย 3 ล้าน Stacks ที่พวกเขาส่งไปยัง Alternate ส่วนกลาง (CEX) หลายแห่ง ตามรายงาน ผู้โจมตีส่ง STX ไปยัง Binance, Kraken, OKX, Bybit, Kucoin และตลาดแลกเปลี่ยนอื่น ๆ
Abstract of the stolen STX. Supply: Alex Lab on X
ภายในวันที่ 16 พฤษภาคม โครงการ DeFi ได้กู้คืนทรัพย์สินที่ได้รับผลกระทบส่วนใหญ่แล้ว นอกจากนี้ยังเปิดเผยว่ากำลังตรวจสอบกระเป๋าเงินของผู้แสวงหาประโยชน์และได้แจ้งให้ CEX ที่เกี่ยวข้องทราบแล้ว
นอกจากนี้ Alex Lab ยังระบุด้วยว่าเงินที่ถูกขโมยไปบางส่วน มูลค่าราว 4 ล้านเหรียญสหรัฐ กำลังอยู่ในระหว่างการกู้คืนจากระบบรวมศูนย์แห่งหนึ่ง การแลกเปลี่ยน– อย่างไรก็ตาม โปรโตคอลอธิบายว่าไม่มีการรับประกันว่าเงินที่ถูกขโมยไปทั้งหมดจะสามารถเรียกคืนได้
กลุ่มลาซารัสเชื่อมโยงกับการโจมตี
เมื่อวันที่ 17 มิถุนายน Alex Lab ได้อัพเดทนักลงทุนเกี่ยวกับสถานะของเหตุการณ์ดังกล่าว หลังจากล้มเหลวในการติดต่อผู้โจมตี โปรโตคอล DeFi ยังคงติดตามทรัพย์สินที่ถูกขโมย
เป็นผลให้ทีมงานพบว่าแฮกเกอร์ได้ออกอากาศธุรกรรมเกือบ 10,000 รายการในหนึ่งเดือน ตามโพสต์ ผู้โจมตีได้สร้างที่อยู่ใหม่หลายร้อยรายการเพื่อกระจายโทเค็น STX แบบออนไลน์ หลังจากส่งยอดคงเหลือไปยังกระเป๋าเงินใหม่ โทเค็นจะถูกโอนไปยัง CEX ในจำนวนที่น้อยลง
จำนวนกระเป๋าเงินที่เกี่ยวข้องกับการหาประโยชน์เพิ่มขึ้นแบบทวีคูณทุกวัน “โดยไม่มีสัญญาณของการหยุดชั่วคราว” เมื่อสัปดาห์ที่แล้ว มีการฝาก STX 8.3 ล้านมูลค่าประมาณ 14 ล้านดอลลาร์ให้กับ CEX ในขณะเดียวกัน STX ประมาณ 5.5 ล้านยังคงอยู่บนเครือข่าย
Motion of the stolen STX tokens. Supply: Alex Lab on X
เมื่อวันที่ 24 มิถุนายน อเล็กซ์ แล็บ รายละเอียด การค้นพบใหม่ที่สำคัญในการสืบสวนที่กำลังดำเนินอยู่ ตามโปรโตคอล DeFi พวกเขาอาจระบุผู้โจมตีได้
ดูเหมือนว่าที่อยู่การโจมตีบางส่วนจะเชื่อมโยงกลับไปยังกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ กลุ่มลาซารัส– การวิเคราะห์ทางนิติเวชซึ่งได้รับความช่วยเหลือจากนักสืบ crypto ZachXBT เผยให้เห็น “หลักฐานธุรกรรมที่สำคัญที่เชื่อมโยงการโจมตีกับ Lazarus Group”
ที่อยู่การโจมตีเริ่มต้นที่ส่งเงินไปในตอนแรกได้โอนเงินไปยังที่อยู่ที่สอง ซึ่งดูเหมือนว่าจะเชื่อมโยงกับกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ ประวัติการทำธุรกรรมแสดงให้เห็นว่าที่อยู่ที่สองนั้น “ใช้ที่อยู่ Lazarus TRON ที่ทราบแล้ว”
มูลนิธิอธิบายว่าพวกเขาอำนวยความสะดวกในการติดต่อระหว่าง CEX และกองกำลังตำรวจสิงคโปร์ สุดท้ายนี้ พวกเขาระบุว่าพวกเขากำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อ “จัดการกับผลกระทบของการโจมตีครั้งนี้และเพื่อกู้คืนทรัพย์สินที่สูญหาย”
BTC is buying and selling at $61,250 within the three-day chart. Supply: BTCUSDT on TradingView
ภาพเด่นจาก Unsplash.com แผนภูมิจาก TradingView.com
