Alex Lab, een op Bitcoin gebaseerd DeFi protocol, heeft recent bekend gemaakt dat ze slachtoffer zijn van een hack. Deze hack schijnt gekoppeld te zijn aan de Noord-Koreaanse hackgroep Lazarus.
De hack
Alex Lab heeft in een post op X (Twitter) details bekend gemaakt over de grote hack die ze in mei ondervonden:
Het incident betrof een inbreuk waarbij de hackers privésleutels verkregen via een phishing aanval. Deze sleutels gaf ze volledige toegang tot het geld dat was opgeslagen in één van de kluizen van het protocol.
De gestolen activa omvatten onder andere aBTC, sUSDT, XBTC, xUSD, ALEX, atALEX, LiSTX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 en STXS. Het protocol maakte bekend dat haar belangrijkste smart contract en infrastructuur gelukkig niet in gevaar zijn gebracht.
Na controle te verwerven, heeft de aanvaller snel ongeveer 13,7 miljoen STV verplaatst, waarvan 3 miljoen naar gecentraliseerde exchanges. Ondanks de poging van Alex Lab om het geld terug te krijgen, bleef er nog ongeveer $4 miljoen over om teruggevorderd te worden.
Dit is ze tot op de dag van vandaag niet gelukt en ze zijn nog steeds bezig met het terugvorderen van dit geldbedrag. Het lijkt er echter niet op dat ze dit de komende tijd gaat lukken.
Uit een onderzoek bleek dat de hacker binnen een maand bijna 10.000 transacties heeft uitgevoerd. Hierbij werden de STX tokens over talloze nieuwe wallets verspreid voordat ze naar de gecentraliseerde exchanges werden geleid. Op 24 juni werd er 8,3 miljoen STX gestort bij de gecentraliseerde exchanges, wat het herstellen van de resterende 5,5 miljoen STX die nog op de blockchain zit lastiger maakt.
Onderzoek naar de zaak
Er is nog een forensische analyse gaande, die met behulp van crypto detective ZachXBT wordt uitgevoerd. Deze analyse bracht aanzienlijk bewijsmateriaal aan het licht dat suggereert dat Lazarus Group, de beruchte Noord-Koreaanse hackgroep, achter de aanval zat.
De analyse traceerde transacties vanuit de eerste exploit tot een wallet die verband hield met activiteiten van Lazarus Group. Dit bevestig de betrokkenheid. Voor Alex Lab was dit aanleiding om een samenwerking met wetshandhavers aan te gaan, waaronder de politie van Singapore, en cyberbeveiliging te intensiveren om de gestolen activa terug te krijgen en andere problemen aan te pakken.
Het incident laat zien hoe DeFi platforms continu voor uitdagingen komen te staan op het gebied van cyberbedreigingen. Met name geavanceerde cyberbedreigingen vormen een groot probleem. Daarbij is het belangrijk dat er robuuste beveiligingsmaatregelen worden getroffen en er veel wordt samengewerkt tussen zowel traditionele als blockchain gerichte beveiligingsexperts.
Naarmate het onderzoek en de inspanningen om het geld terug te krijgen voortduren, wacht de DeFi community af in de hoop dat de diensten van Alex Lab herstellen. We houden jullie op de hoogte over belangrijk nieuws over deze zaak.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.