Alex Lab, un protocolo DeFi basado en Bitcoin, reveló nuevos detalles sobre el hack que sufrió en mayo. El proyecto anunció que potencialmente había identificado al atacante con la ayuda de un investigador de blockchain mientras la policía continuaba investigando el incidente.
El protocolo DeFi pierde millones por ataques de phishing
El 15 de mayo, la Fundación Alex Lab fue víctima de un exploit que robó millones de fondos de los usuarios. El protocolo DeFi reveló que el atacante obtuvo claves privadas mediante un ataque de phishing, lo que le otorgó acceso total a los fondos.
El atacante utilizó las claves comprometidas para acceder a una de las bóvedas asociadas con Alex Liquidity Pool, comprometiendo todos los activos de la bóveda.
La lista de activos afectados incluye aBTC, sUSDT, XBTC, xUSD, ALEX, atALEX, LiSTX, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS. No obstante, el proyecto afirmó que el código y la infraestructura subyacente del contrato inteligente no se habían visto comprometidos.
Después de asumir el cargo de administrador, el atacante drenó aproximadamente 13,7 millones de pilas (STX), de las cuales 3 millones fueron enviadas a varios intercambios centralizados (CEX). Según el informe, los explotadores enviaron STX a Binance, Kraken, OKX, Bybit, Kucoin y otros intercambios.
El 16 de mayo, el proyecto DeFi había recuperado la mayoría de los activos afectados. Además, reveló que monitorea las billeteras de los explotadores y que ha notificado a los CEX involucrados.
Alex Lab afirmó además que una parte de los fondos robados, por un valor aproximado de 4 millones de dólares, estaba en proceso de ser recuperada por uno de los intercambios centralizados. Sin embargo, el protocolo explicaba que no había garantía de que se pudieran recuperar todos los fondos robados.
El grupo Lázaro está vinculado al ataque
El 17 de junio, Alex Lab actualizó a los inversores sobre el estado del incidente. Después de no poder contactar al explotador, el protocolo DeFi continuó rastreando los activos robados.
Como resultado, el equipo descubrió que el hacker había transmitido casi 10.000 transacciones en un mes. Según la publicación, el atacante generó cientos de nuevas direcciones para dispersar tokens STX en la cadena. Después de enviar el saldo a las nuevas billeteras, los tokens se transfirieron a los CEX en cantidades más pequeñas.
La cantidad de billeteras vinculadas al exploit aumenta exponencialmente todos los días "sin signos de detenerse". La semana pasada, se depositaron en CEX 8,3 millones de STX, por un valor aproximado de 14 millones de dólares. Mientras tanto, aproximadamente 5,5 millones de STX permanecieron en la cadena.
El 24 de junio, Alex Lab detalló nuevos hallazgos cruciales en la investigación en curso. Según el protocolo DeFi, potencialmente habrían identificado a sus atacantes.
Algunas direcciones de exploits aparentemente han sido vinculadas al grupo de hackers norcoreano Lazarus Group . El análisis forense, asistido por el detective criptográfico ZachXBT, reveló "evidencia sustancial de transacciones que vinculan el ataque con el Grupo Lazarus".
La dirección inicial en el exploit a la que se enviaron originalmente los fondos transfirió los fondos a una segunda dirección, que parece vinculada al grupo de hackers norcoreano. El historial de transacciones muestra que la segunda dirección "usó una dirección TRON de Lazarus conocida".
La Fundación explicó que facilitó los contactos entre el CEX y la Policía de Singapur. Finalmente, dijeron que están trabajando con expertos en ciberseguridad para “abordar las implicaciones de este ataque y recuperar los activos perdidos”.
