アレックス・ラボ、4,000,000ドルのエクスプロイトを北朝鮮支援のラザルス・グループと関連付け
ビットコインのレイヤー2開発会社アレックス・ラボは、5月に同社が受けた4,000,000ドルの不正アクセスは、悪名高い北朝鮮のハッキング集団ラザルス・グループと関係がある可能性が高いと示唆しました。
チームは、ウォレットをラザルスグループにリンクさせたオンチェーン調査機関のZachXBT氏と協力したことを明らかにしました。ZachXBT氏とシンガポール警察とのこの協力により、アレックス・ラボは盗まれた資金の一部を凍結することができました。
アレックス・ラボはZachXBT氏と協力して、ハッキングをラザルス・グループに関連付ける
アレックス・ラボは6月25日のXへの投稿で、5月16日にハッカーがビットコインベースの分散型金融(DeFi)プロトコルから4,300,000ドルを流出させるために使用した3つのウォレットアドレスを特定しました。チームは独立したブロックチェーン調査会社ZachXBT氏と協力して、ラザルスとこの攻撃を結びつけるために必要な証拠を集めました。アレックス・ラボは投稿で次のように述べています。
”取引追跡に重要な支援を提供したブロックチェーンアナリストのZachXBT氏による広範なフォレンジック分析と調査の結果、この攻撃が北朝鮮政府と関係があると考えられている悪名高いハッカー集団であるラザルス・グループと関連していることを示す十分な取引証拠が見つかりました。”
アレックス・ラボは、”0x418e…0c4e”で識別されるアドレスがエクスプロイトに直接リンクされていることを指摘しました。このアドレスからの資金は別のアドレス”0x63…BeA3”に送信されました。その後、2番目のアドレスは資金を、以前はラザルス・グループに関連付けられていたTronウォレットに転送しました。
アレックス・ラボは、最近の攻撃の影響に対処し、失われた資産を回復するために、国際法執行機関およびサイバーセキュリティの専門家と協力すると発表しました。同プラットフォームは、将来の事件を防ぐためにセキュリティプロトコルも強化しています。
”当社は、進行中の捜査の一環として、シンガポール警察と関連仮想通貨取引所(CEX)との連絡を促進してきました。この協力は、捜査が進む間、盗まれた資産の安全を維持するための重要なステップです”と同社は述べました。
アレックス・ラボはまた、現在さまざまな取引所で凍結されている追跡対象のSTXトークンの多くは、警察の捜査が終わるまで凍結されたままになると指摘しました。”財団は、これらの凍結された資金が影響を受けたユーザーに返還され次第、適切な発表を行う予定です”と声明は続けました。
アレックス・ラボ、BNBスマートチェーンの4,300,000ドルのブリッジエクスプロイト後に3,900,000ドルの暗号資産を回復
5月16日、アレックス・ラボはX経由でユーザーに対し、攻撃者が同社のBNBスマートチェーンブリッジを悪用し、約4,300,000ドル相当の資金を流用したと通知しました。アレックス・ラボは、この侵害は、ブリッジの”金庫”の1つへのアクセスを提供する秘密鍵を攻撃者が取得したことで発生したと説明しました。重要なのは、チームが”アレックスの基礎となるスマートコントラクトコードとインフラストラクチャは侵害されていない”と明言したことです。
盗まれた資金を取り戻すため、アレックス・ラボは攻撃者に資金の90%を返還すれば10%の報奨金を申し出、資金が返還されれば法的措置をやめると約束しました。しかし、攻撃者は報奨金の要求に応じませんでした。
さらに、ハッカーらは約13,700,000ドル相当のStacks(STX)トークンを不正利用しました。これらの資金の一部は中央集権型取引所に送金され、その後凍結されました。
アレックス・ラボは6月20日までに、攻撃者が盗んだSTXをオフランプするために、Arkadiko、Bitflow、Allbridgeを含む複数のDeFiプロトコルとブリッジを使用して、11,800件を超えるSTXトランザクションをブロードキャストしたことを明らかにしました。チームは、BNBスマートチェーンブリッジから悪用された3,900,000ドルを超える暗号資産を凍結することに成功したと述べました。
この回収は5月16日のソーシャルメディア投稿で発表され、資金がさまざまな中央集権型取引所(CEX)に追跡され、その後、これらの取引所が協力して資産を凍結したことが明らかになりました。
チームは声明の中で、”すべてのaBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20、STXS”を含む17種類のトークンの残高を完全に回復したと報告しました。
これまで、ラザルス・グループは仮想通貨分野での複数の攻撃に関与していたとされています。同グループは2023年11月に仮想通貨取引所Huobiから約170,000,000ドルを盗んだほか、悪名高いRonin Bridge攻撃の背後にもいるとされています。
報道によると、この犯罪グループは2023年だけで300,000,000ドル以上の仮想通貨資金の損失に関与しているとみられます。国連の調査委員会は、このグループが行ったとされる58件のサイバー攻撃を調査しています。