Alex Lab发布安全事件更新：大量证据表明攻击与Lazarus Group有关

6月17日消息，比特币DeFi平台ALEX Lab于X发布安全事件更新，截至6月17日上午11点，攻击者已经广播了超过9700笔交易，其中涉及生成新的钱包地址，然后将链上STX余额分散到这些新钱包中。可跟踪交易的数量开始从300个呈指数增长到9600多个，并且一直在加速，没有任何停顿的迹象。这也意味着，攻击者的独立地址数量在7天内从不到100个增加到超过4700个。 少量的STX被转移到数千个新地址，随后被发送到CEX。大多数CEX在恢复过程中与我们充分合作，然而，攻击者意识到这一点，并迅速转向CEX被盗资金的发送地址。目前可追踪的STX存入CEX的金额为8,373,587枚STX，攻击者目前的链上余额约为5,560,332枚STX（根据超过100STX的钱包余额计算）。

7月18日消息，链上侦探 ZachXBT 于 X 发文，通过链上数据分析黑客行为，WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易，并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。

金色财经报道，据PeckShield监测，ALEX Lab跨链桥XLink漏洞利用者地址已将 14.4 BTCB（价值约 90.38万美元）和 2,758,666.8 SKO（价值约 6.1万美元）转移到新地址 0x321f...f58D。

金色财经报道，周三早些时候，在疑似私钥泄露攻击其桥接服务后，比特币 DeFi 应用程序 ALEX Lab 的各种代币被盗走超过 430 万美元。 CertiK 表示，攻击者可能掌握了控制 ALEX 的 XLink 桥的私钥，该服务允许用户在不同区块链之间转移代币。黑客转移了价值超过 30 万美元的比特币(BTC)、价值 330 万美元的稳定币和价值 75,000 美元的 Sugar Kingdom (SKO) 代币。 ALEX 开发人员于欧洲时间凌晨在 X 帖子中证实了此次黑客攻击，声称他们知道攻击者的身份。该团队向他们提供 10% 的赏金，要求他们归还 90% 的被盗资金。

金色财经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道，Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉，涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。

9 月 8 日消息，据FBI官网消息，FBI 已确认黑客组织Lazarus Group对Stake.com被盗4100万美元负有责任。 金色财经曾报道，9 月 4 日，加密预测平台 Stake.com 遭遇黑客攻击。