Lazarus continue à attaquer l’industrie crypto
Le Lazarus Group, un redoutable et insaisissable consortium de hackers nord-coréens, a de nouveau frappé l’industrie des crypto-monnaies. Cette fois-ci, ils ont ciblé Alex Lab, un acteur clé du développement de la couche 2 de Bitcoin.
Cette attaque massive, orchestrée en mai, a vu des millions de dollars s’évaporer en un clin d’œil, révélant une faille béante dans les systèmes de sécurité des protocoles DeFi.
L’attaque éclair qui a mené à un vol numérique de 4 millions de dollars
Le 16 mai, la tranquillité de la plateforme Alex Lab a été bouleversée lorsque des pirates ont exploité son pont BNB Smart Chain, siphonnant 4,3 millions de dollars en un rien de temps. Mais leur audace ne s’est pas arrêtée là. Ils ont également infiltré le pont Stacks du système afin de détourner 13,7 millions de dollars de jetons STX.
Ces fonds ont été transférés à une vitesse fulgurante via des adresses de portefeuilles numériques mystérieuses, passant de ‘0x418e…0c4e’ à ‘0x63…BeA3’, avant d’atterrir dans un portefeuille Tron déjà lié à Lazarus.
Update on the ALEX Incident Investigation
Dear ALEX Community,
We wish to share an important update on the ALEX incident investigation from last month, which resulted in unauthorized access and the loss of funds. We understand the severity of this issue and are committed to full…— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) June 25, 2024
À l’aide de ZachXBT, un détective indépendant de la blockchain, Alex Lab a pu retracer les fonds volés, confirmant ainsi l’implication du groupe de hackers nord-coréens. Heureusement, certains des fonds exploités ont trouvé refuge dans des bourses centralisées, puis gelés grâce à une réponse rapide des autorités contactées.
La réponse stratégique d’Alex Lab
Face à cette offensive, Alex Lab avait initialement tenté de jouer la carte de négociation en proposant aux pirates une prime de 10 % pour la restitution de 90 % des fonds volés, garantissant en retour l’abandon de toute poursuite judiciaire. Mais les hackers implacables et silencieux, étant à la solde du gouvernement nord-coréen, n’ont pas répondu à cette offre.
Sans se laisser décourager par le manque de réponse, Alex Lab a travaillé en parallèle main dans la main avec les forces de l’ordre de Singapour et diverses plateformes d’échange pour geler une partie des fonds détournés, récupérant ainsi plus de 3,9 millions de dollars.
Pour prévenir de futures intrusions, l’équipe s’est engagée à renforcer ses protocoles de sécurité et à fournir des mises à jour régulières à ses utilisateurs.
Comment s’est passé le déblocage des tokens ?
Le déblocage des tokens volés représente une véritable course contre-la-montre dans un labyrinthe financier. Le 20 juin, Alex Lab a découvert que les attaquants avaient disséminé plus de 11 800 transactions STX à travers plusieurs protocoles DeFi, notamment Arkadiko, Bitflow et Allbridge. Cette fragmentation sophistiquée des fonds a rendu leur récupération particulièrement ardue.
Néanmoins, une grande partie des fonds a quand même pu se faire geler, offrant une chance de récupération. L’équipe d’Alex Lab veut vous rassurer : leurs contrats intelligents sont toujours en un seul morceau. Ils ne lâchent rien et continueront à pourchasser les fonds manquants sans fléchir, tout en mettant en place des défenses béton pour éviter de futurs pépins.
Pendant ce temps, CoinStats, l’appli pour gérer les portefeuilles crypto, utilisée par 1,5 million de personnes, aussi victime d’un sévère piratage. Les hackers, qui seraient apparemment liés au groupe Lazarus, ont mis la main sur 1 590 portefeuilles, soit 1,3 % des comptes hébergés sur la plateforme.
Sur le même sujet :
- Le marché crypto s’effondre ? Voici les 3 altcoins à acheter immédiatement pour faire des bénéfices prochainement
- Top crypto : le nouveau trend de la DeFi, des français font 20 millions en 48 heures
- Foot GPT vs Experts : qui aura les meilleurs pronos pour Angleterre – Slovénie ?
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
ChatGPT m’a dit quelles cryptos Agents IA surveiller
Ces cryptomonnaies sont surveillées par les gros acteurs de la finance !
Singapour interdit Polymarket dans le cadre de la répression nationale des sites de jeux d'argent en ligne
Résumé rapide Singapour a restreint l'accès domestique à Polymarket dans le cadre d'une répression nationale contre les jeux d'argent en ligne non autorisés, ce qui a entraîné la fermeture de plus de 3 800 sites web depuis le début de l'année. Singapour rejoint Taïwan, la France, les États-Unis et d'autres en tant que juridiction restreinte.
La hausse soudaine de 8% de XRP met les taureaux à l'épreuve