Alex Lab, la herramienta Bitcoin para finanzas descentralizadas (DeFi), actualizó la situación alrededor de un exploit sufrido el mes pasado indicando que el responsable sería Lazarus Group, la organización de hackers norcoreana.
Contenido:
Comunicado de Alex Lab
A través de una entrada publicada en su perfil oficial en X, Alex Lab compartió actualizaciones respecto al incidente de seguridad ocurrido el pasado 15 de mayo:
En el informe, el desarrollador declaró que, con la colaboración del investigador blockchain, ZachXBT, lograron reunir evidencia sustancial que vincula el mencionado ataque con Lazarus Group; un colectivo de hackers financiado por el gobierno de Corea del Norte.
Respecto a las acciones a tomar, Alex Lab mencionó que estaban trabajando activamente con expertos internacionales en seguridad cibernética, además de análizar la aplicación de leyes para abordar efectivamente el ataque y tratar de recuperar los fondos robados.
Resumen del incidente
El mes pasado, Alex Lab experimentó un incidente de seguridad que involucró el robo de una clave privada mediante un ataque de phishing. Según las declaraciones, esta clave permitió controlar un puente de servicio de transferencia intercadenas para tokens del desarrollador.
A través del control del puente, los atacantes lograron retirar fraudulentamente aproximadamente $3.3 millones en stablecoins, $300.000 en bitcoin (BTC), cerca de $75.000 en tokens Sugar Kingdom (SKO), entre otras criptomonedas. A su vez, también explotaron $13.7 millones en tokens Stacks (STX).
En un inicio, Alex Lab ofreció pagar una recompensa del 10% de la totalidad de los fondos con la condición de que estos fueran devueltos. Sin embargo, el o los atacantes no emitieron respuesta.
Poco después, algunas plataformas de exchanges de criptomonedas centralizadas (CEX) detectaron el depósito de los activos robados al protocolo, por lo que procedieron con su congelación, tal como informó posteriormente el desarrollador:
En consecuencia, el equipo mencionó que evaluarían el uso de las reservas del protocolo, para financiar un programa destinado a apoyar a los usuarios afectados por el ataque.
Conociendo Lazarus Group y efectos en el token
Lazarus Group es una organización de piratas informáticos al servicio del gobierno de Corea del Norte. Son conocidos por ejecutar ataques contra plataformas digitales, presumiblemente con el objetivo de generar financiación para programas gubernamentales del controvertido país asiático.
El reciente señalamiento contra el consorcio de hackers incrementa un número considerable de ataques dirigidos hacia plataformas de criptomonedas, los cuales, según los reportes, han ocasionado cerca de $3.000 millones en pérdidas en los últimos años.
Desde que fue reportado el ataque contra el protocolo hasta hoy, ALEX, el token nativo de Alex Labs, ha registrado una caída aproximada del 50% en su valor; pasando de $0.17 a $0.07 al momento de finalizar la redacción de este artículo.