Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近期，知名比特币DeFi开发团队Alex Lab遭受了一场重大的黑客攻击，损失高达430万美元。经过深入调查，Alex Lab在6月25日的公告中透露，他们发现了大量交易证据，指向臭名昭著的朝鲜黑客组织Lazarus Group。这一发现无疑在加密货币界掀起了轩然大波。

攻击回顾：黑客如何得手？

在5月16日，Alex Lab通过X平台（前身为Twitter）向用户通报，他们的BNB智能链桥遭到攻击，约430万美元的资金被盗取。不仅如此，黑客还利用Stacks（STX）代币进行进一步的攻击，涉及金额高达1370万美元。不过，部分被盗资金已被转移至中心化交易所并被冻结。

据悉，黑客通过获得团队的私钥进入系统，但幸运的是，Alex协议本身的智能合约并未受到影响。为了追踪这些资金，Alex Lab与独立区块链调查员ZachXBT合作，收集了大量证据，最终将这次攻击与Lazarus Group联系起来。

证据揭示：黑客如何操作？

在Alex Lab的调查中，他们公布了三个关键钱包地址，黑客正是利用这些地址在5月16日进行资金转移。通过与多家DeFi协议和桥接服务的合作，例如Arkadiko、Bitflow和Allbridge，黑客将被盗的STX代币进行多次交易和转换，试图掩盖其踪迹。

更令人震惊的是，黑客利用了Alex Lab的私钥，进行超过11800次STX交易，金额巨大。尽管如此，Alex Lab团队表示，他们的智能合约未被攻破，这为用户提供了一定的安慰。

尝试挽回：悬赏请求无回应

为了尽可能挽回损失，Alex Lab团队向攻击者发出了一项悬赏请求：如果黑客愿意归还90%的被盗资金，他们将获得10%的赏金，并且Alex Lab承诺不再追究法律责任。然而，至今为止，黑客并未对此作出回应。

市场反应：代币价格暴跌

此次攻击事件对Alex Lab的影响不仅限于资金损失，其原生代币ALEX的价格也大幅下跌。过去一周内，ALEX代币价格下跌了10%，而过去一个月内更是暴跌了47%，目前价格仅为0.07美元。

此次事件不仅暴露了DeFi项目在安全方面的脆弱性，也再次敲响了警钟：无论是项目团队还是用户，都必须提高警惕，防范日益猖獗的网络攻击。

结语：如何应对网络安全威胁？

面对如此严峻的网络安全形势，Alex Lab的遭遇为我们敲响了警钟。在日益复杂的加密货币世界中，安全性显得尤为重要。我们期待更多的项目能够加强安全措施，保护用户资产不受侵害。同时，也呼吁广大用户提高安全意识，防范潜在的网络威胁。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：惊爆！Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group