Alex Lab, một giao thức blockchain dựa trên Bitcoin dành cho DeFi, tiết lộ rằng Lazarus Group, một nhóm tội phạm mạng khét tiếng của Triều Tiên, đã dàn dựng một cuộc tấn công mạng gần đây gây thiệt hại 4.3 triệu USD.
Tiết lộ này được đưa ra sau một cuộc điều tra toàn diện được thực hiện bởi nhóm chuyên gia của Alex Lab, phối hợp với nhà điều tra blockchain độc lập ZachXBT.
Trong một bài đăng trên mạng xã hội hôm thứ Ba, Alex Lab tiết lộ rằng họ đã xác định được ba ví liên quan đến vụ khai thác, tất cả đều thuộc về các hacker khét tiếng Triều Tiên.
Những tin tặc này được đồn đại là được chính phủ Triều Tiên hậu thuẫn và có lịch sử thực hiện nhiều hoạt động khai thác và lừa đảo.
Công ty tuyên bố rằng với sự trợ giúp của ZachXBT, họ đã thu thập đủ bằng chứng để liên kết tin tặc với cuộc tấn công vào nền tảng của họ, xảy ra vào ngày 15 tháng 5 năm 2024.
Alex Lab báo cáo:
“Sau khi phân tích và điều tra sâu rộng được hỗ trợ bởi nhà phân tích blockchain @Zachxbt, người đã cung cấp hỗ trợ quan trọng trong việc theo dõi giao dịch, có bằng chứng giao dịch đáng kể liên kết cuộc tấn công với Lazarus Group”.
Vụ tấn công và tác động của nó
Alex Lab nằm trong số nhiều nền tảng blockchain bị tội phạm mạng nhắm đến vào tháng trước. Những kẻ tấn công đã khai thác lỗ hổng trong XLink bridge của Alex Lab, một tính năng được thiết kế để giúp người dùng di chuyển tài sản của họ qua các blockchain khác nhau.
Việc khai thác đã dẫn đến việc đánh cắp 4.3 triệu USD, bao gồm Bitcoin (BTC) trị giá 300,000 USD, stablecoin trị giá 3.3 triệu USD và token Sugar Kingdom (SKO) trị giá 75,000 USD.
Vào thời điểm xảy ra vụ tấn công, Alex Foundation, tổ chức phi lợi nhuận quản lý nền tảng này, tuyên bố họ đã xác định được kẻ tấn công và đưa ra khoản tiền thưởng 10% để đổi lấy 90% số tiền bị đánh cắp. Tổ chức này thậm chí còn đặt ra hạn chót là ngày 18/5 để các thủ phạm phải tuân thủ.
“ALEX Lab Foundation đã xác định được cá nhân chịu trách nhiệm về vi phạm an ninh gần đây và đang đưa ra giải pháp thông qua thỏa thuận tiền thưởng”.
Tuy nhiên, khi thời hạn trôi qua mà không có phản hồi nào từ tin tặc, Alex Lab đã quy kết cuộc tấn công cho Lazarus Group.
Nền tảng này cho biết họ hiện đang làm việc với cơ quan thực thi pháp luật để đảm bảo trả lại số tiền bị đánh cắp. Alex Lab cũng đã tăng cường các giao thức bảo mật của mình để ngăn chặn các sự cố trong tương lai.
Lịch sử các vụ hack nổi tiếng
Trong khi đó, đây không phải là lần đầu tiên Lazarus Group có liên quan đến một cuộc tấn công trong ngành tiền điện tử.
Nhóm này nổi tiếng với các vụ hack nổi tiếng, bao gồm vụ tấn công Ronin Network vào năm 2022, dẫn đến thiệt hại 650 triệu USD và vụ khai thác 100 triệu USD trên Harmony Bridge.
Vào tháng 6 năm 2023, công ty bảo mật blockchain Elliptic đã báo cáo rằng tin tặc cũng có thể phải chịu trách nhiệm về vụ trộm 35 triệu USD bị đánh cắp từ Atomic Wallet.
Cùng năm đó, một công ty an ninh mạng khác là Recorded Future tiết lộ rằng nhóm này đã đánh cắp tổng cộng 3 tỷ USD từ ngành công nghiệp tiền điện tử trong gần 7 năm.
Tin Tức Bitcoin tổng hợp
