A plataforma de finanças descentralizadas (DeFi) ALEX Lab, que opera na camada 2 do Bitcoin, foi alvo de uma exploração cibernética que resultou na perda de uma quantia significativa de fundos.
Update on the ALEX Incident Investigation
Dear ALEX Community,
We wish to share an important update on the ALEX incident investigation from last month, which resulted in unauthorized access and the loss of funds. We understand the severity of this issue and are committed to full…— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) June 25, 2024
Em uma postagem no X, após extensas investigações facilitadas pelo detetive cripto ZachXBT, o projeto identificou ‘evidências substanciais de transações ligando o ataque ao Grupo Lazarus, um notório coletivo de hackers que se acredita estar associado ao governo norte-coreano.’
ALEX Lab, conhecida por oferecer serviços DeFi como empréstimos e swaps de tokens na camada 2 do Bitcoin, detectou atividades suspeitas que levaram à perda de milhões de dólares em ativos digitais. A exploração parece ter aproveitado uma vulnerabilidade no código da plataforma, permitindo que os hackers desviassem os fundos.
Envolvimento do Grupo Lazarus
O Grupo Lazarus tem um histórico de ataques sofisticados contra instituições financeiras e plataformas de criptomoedas. Suspeita-se que o grupo esteja envolvido no incidente com a ALEX Lab devido a padrões semelhantes de ataque e métodos de retirada de fundos observados em explorações anteriores.
Em 16 de maio, Alex Lab anunciou no X que sofreu uma exploração usando chaves privadas comprometidas obtidas por meio de um ataque de phishing.
ALEX Security Update
Dear Community,
We want to keep everyone informed about the recent attack and our ongoing efforts to address the situation with ALEX. Yesterday, we became aware of an exploit using compromised private keys obtained via a phishing attack. The exploiter was…— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) May 16, 2024
A ligação do Grupo Lazarus com o governo norte-coreano torna esses ataques ainda mais preocupantes, pois os fundos obtidos são frequentemente utilizados para financiar atividades ilícitas e programas nucleares.
A capacidade do grupo de explorar vulnerabilidades em plataformas DeFi sublinha a necessidade de medidas de segurança robustas no setor de criptomoedas.
Reação e medidas da ALEX Lab
Em resposta ao ataque, a ALEX Lab suspendeu temporariamente suas operações para evitar mais perdas e iniciou uma revisão completa de segurança. A plataforma está trabalhando com empresas de segurança cibernética e autoridades regulatórias para investigar o incidente e fortalecer suas defesas contra futuras ameaças.
We have facilitated contact between the Singapore Police Force and relevant cryptocurrency exchanges (CEXs) as part of the ongoing investigation. This cooperation is a crucial step towards maintaining the security of the stolen assets while the investigation proceeds.
— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) June 25, 2024
‘Muitos dos STX que rastreamos como CEXs estão atualmente congelados com as exchanges relevantes, indicando que continuarão a congelar ativos roubados enquanto aguardam as investigações policiais’, disse Alex Lab em uma postagem separada na terça-feira.
O ataque à ALEX Lab é um lembrete das vulnerabilidades inerentes ao espaço DeFi, que, apesar de sua rápida inovação e crescimento, ainda enfrenta desafios significativos em termos de segurança.
