Bitcoin DeFi platformu ALEX Lab: Çalınan $4m değerindeki saldırının faali Lazarus Group’tur
Bitcoin odaklı DeFi platformu ALEX Lab’ten bir geliştiriciye göre, Mayıs ayında gerçekleşen 4 milyon dolarlık saldırının arkasında Kuzey Koreli bilgisayar korsanları Lazarus Group bulunuyor.
25 Haziran tarihli gönderide ALEX Lab, Mayıs ayının ortasında yaşanan ve platformdan 4 milyon dolar değerinde token çalan hack saldırısının Lazarus Group ile bağlantılı olduğunu gösteren “önemli işlem kanıtı” olduğunu belirtti.
Mayıs 2024’te ALEX Lab’in “köprüleme” hizmetine yapılan saldırıda birden fazla token üzerinden 4,3 milyon dolardan fazla fon çekildi. Saldırıdan kısa bir süre sonra geliştiriciler, artık silinmiş olan bir duyuruda “güvenlik ihlalinden sorumlu kişiyi tespit ettiklerini” açıkladı. Bilgisayar korsasına fonları iade etmesi durumunda %10 ödül vadedildi ancak, bu paylaşım herhangi bir açıklama yapılmadan sessizce kaldırıldı.
ALEX Lab ekibi, kullanıcılarına “saldırının etkilerini ele almak ve kaybolan varlıkları kurtarmak için uluslararası kolluk kuvvetleri ve siber güvenlik uzmanlarıyla aktif olarak iş birliği yaptığını” ve “geliştirilmiş güvenlik protokollerinin uygulandığını” garanti ediyor.
Eski bankacılar Chiente Hsu ve Rachel Yu tarafından 2021’de başlatılan ALEX Lab, akıllı sözleşmeler için bir platform olan Stacks aracılığıyla Bitcoin’de merkezi olmayan finans (DeFi) hizmetlerinin kullanımını basitleştirmek için geliştirildi. CoinCarp’ın verilerine göre, girişim toplamda 18,3 milyon dolar topladı, ancak değerlemesi açıklanmadı.
Yakın bir tarihte Birleşmiş Milletler uzmanları, Lazarus Group’un 2023 sonunda HTX borsasına yönelik hack saldırısından elde ettiği fonları Tornado Cash aracılığıyla akladığını raporladı. Siber güvenlik firması Recorded Future, Kuzey Koreli hacker grubunun 2023’ün ikinci yarısında kripto para şirketlerinden 3 milyar dolar çaldığını bildirdi.