قامت لازاروس (Lazarus)، وهي مجموعة مخيفة ومراوغة من القراصنة الكوريين الشماليين، بالهجوم مرة أخرى على صناعة العملات الرقمية. هذه المرة استهدفوا منصة أليكس لاب (Alex Lab)، وهو مطور رئيسي للطبقة الثانية من البيتكوين.
لازاروس يواصل الهجوم على صناعة التشفير .. سرقة 4 ملايين دولار وثغرات أمنية!
أدى هجوم رقمي خاطف وهائل، الذي تم تدبيره في شهر مايو من قبل مجموعة لازاروس، إلى تبخر ملايين الدولارات في غمضة عين. كما كشف عن ثغرة كبيرة في أنظمة الأمان الخاصة ببروتوكولات DeFi.
في 16 مايو، تبدد هدوء منصة Alex Lab عندما استغل القراصنة جسر BNB Smart Chain الخاص بها، وسرقوا 4.3 مليون دولار في لمح البصر. لكن جرأتهم لم تتوقف عند هذا الحد. فقد تسللوا أيضًا إلى جسر Stacks الخاص بالنظام لسحب 13.7 مليون دولار من توكنات STX.
وقد تم تحويل هذه الأموال بسرعة البرق عبر عناوين محفظة رقمية غامضة، من "0x418e…0c4e" إلى "0x63…BeA3"، قبل أن تهبط في محفظة ترون المرتبطة بالفعل بلازاروس. ويتم إرسال الكثير إلى تورنادو كاش.
بمساعدة من ZachXBT، وهو محقق بلوكتشين مستقل، تمكن أليكس لاب من تتبع الأموال المسروقة، مما يؤكد تورط مجموعة لازاروس. ولحسن الحظ، وجدت بعض الأموال المستغلة ملاذًا في البورصات المركزية. ثم تم تجميدها بفضل الاستجابة السريعة من السلطات التي تم الاتصال بها.
👈 اقرأ المزيد: إذا حضرت قابلية التوسع غاب الأمان .. تحديات البلوكتشين!
في مواجهة هذا الهجوم، حاول مختبر أليكس لاب في البداية لعب ورقة التفاوض من خلال عرض علاوة 10% على القراصنة مقابل إعادة 90% من الأموال المسروقة، مقابل ضمان عدم اتخاذ أي إجراء قانوني. لكن القراصنة العنيدين والصامتين لم يستجيبوا لهذا العرض.
وقد عمل مختبر Alex Lab، الذي لم يثنه عدم وجود استجابة، جنبًا إلى جنب مع وكالات إنفاذ القانون في سنغافورة ومختلف منصات الصرافة لتجميد بعض الأموال المختلسة، واستعادة أكثر من 3.9 مليون دولار في هذه العملية.
وفي الوقت نفسه، كان تطبيق CoinStats، التطبيق الذي يستخدمه 1.5 مليون شخص لإدارة محافظ العملات الرقمية، ضحية لهجوم قرصنة خطير. وقد تمكن القراصنة، المرتبطين على ما يبدو بمجموعة لازاروس، من الاستيلاء على 1590 محفظة. أو 1.3% من الحسابات المستضافة على المنصة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.