A plataforma de finanças descentralizadas (DeFi) ALEX Lab, que opera na camada 2 do Bitcoin, foi alvo de uma exploração cibernética que resultou na perda de uma quantia significativa de fundos.
https://twitter.com/ALEXLabBTC/status/1805415489717551402
Em uma postagem no X, após extensas investigações facilitadas pelo detetive cripto ZachXBT, o projeto identificou ‘evidências substanciais de transações ligando o ataque ao Grupo Lazarus, um notório coletivo de hackers que se acredita estar associado ao governo norte-coreano.’
ALEX Lab, conhecida por oferecer serviços DeFi como empréstimos e swaps de tokens na camada 2 do Bitcoin, detectou atividades suspeitas que levaram à perda de milhões de dólares em ativos digitais. A exploração parece ter aproveitado uma vulnerabilidade no código da plataforma, permitindo que os hackers desviassem os fundos.
Envolvimento do Grupo Lazarus
O Grupo Lazarus tem um histórico de ataques sofisticados contra instituições financeiras e plataformas de criptomoedas. Suspeita-se que o grupo esteja envolvido no incidente com a ALEX Lab devido a padrões semelhantes de ataque e métodos de retirada de fundos observados em explorações anteriores.
Em 16 de maio, Alex Lab anunciou no X que sofreu uma exploração usando chaves privadas comprometidas obtidas por meio de um ataque de phishing.
https://twitter.com/ALEXLabBTC/status/1791020176332230988
A ligação do Grupo Lazarus com o governo norte-coreano torna esses ataques ainda mais preocupantes, pois os fundos obtidos são frequentemente utilizados para financiar atividades ilícitas e programas nucleares.
A capacidade do grupo de explorar vulnerabilidades em plataformas DeFi sublinha a necessidade de medidas de segurança robustas no setor de criptomoedas.
Reação e medidas da ALEX Lab
Em resposta ao ataque, a ALEX Lab suspendeu temporariamente suas operações para evitar mais perdas e iniciou uma revisão completa de segurança. A plataforma está trabalhando com empresas de segurança cibernética e autoridades regulatórias para investigar o incidente e fortalecer suas defesas contra futuras ameaças.
https://twitter.com/ALEXLabBTC/status/1805422280693920025
‘Muitos dos STX que rastreamos como CEXs estão atualmente congelados com as exchanges relevantes, indicando que continuarão a congelar ativos roubados enquanto aguardam as investigações policiais’, disse Alex Lab em uma postagem separada na terça-feira.
O ataque à ALEX Lab é um lembrete das vulnerabilidades inerentes ao espaço DeFi, que, apesar de sua rápida inovação e crescimento, ainda enfrenta desafios significativos em termos de segurança.
