ar
الرجوع للقائمة

ثغرة كبيرة في أنظمة أمان بروتوكولات DeFi بسبب لازاروس

source-logo  ar.beincrypto.com 26 يونيو 2024 12:49, UTC

قامت لازاروس (Lazarus)، وهي مجموعة مخيفة ومراوغة من القراصنة الكوريين الشماليين، بالهجوم مرة أخرى على صناعة العملات الرقمية. هذه المرة استهدفوا منصة أليكس لاب (Alex Lab)، وهو مطور رئيسي للطبقة الثانية من البيتكوين.

لازاروس يواصل الهجوم على صناعة التشفير .. سرقة 4 ملايين دولار وثغرات أمنية!

أدى هجوم رقمي خاطف وهائل، الذي تم تدبيره في شهر مايو من قبل مجموعة لازاروس، إلى تبخر ملايين الدولارات في غمضة عين. كما كشف عن ثغرة كبيرة في أنظمة الأمان الخاصة ببروتوكولات DeFi.

في 16 مايو، تبدد هدوء منصة Alex Lab عندما استغل القراصنة جسر BNB Smart Chain الخاص بها، وسرقوا 4.3 مليون دولار في لمح البصر. لكن جرأتهم لم تتوقف عند هذا الحد. فقد تسللوا أيضًا إلى جسر Stacks الخاص بالنظام لسحب 13.7 مليون دولار من توكنات STX.

وقد تم تحويل هذه الأموال بسرعة البرق عبر عناوين محفظة رقمية غامضة، من "0x418e…0c4e" إلى "0x63…BeA3"، قبل أن تهبط في محفظة ترون المرتبطة بالفعل بلازاروس. ويتم إرسال الكثير إلى تورنادو كاش.

بمساعدة من ZachXBT، وهو محقق بلوكتشين مستقل، تمكن أليكس لاب من تتبع الأموال المسروقة، مما يؤكد تورط مجموعة لازاروس. ولحسن الحظ، وجدت بعض الأموال المستغلة ملاذًا في البورصات المركزية. ثم تم تجميدها بفضل الاستجابة السريعة من السلطات التي تم الاتصال بها.

👈 اقرأ المزيد: إذا حضرت قابلية التوسع غاب الأمان .. تحديات البلوكتشين!

في مواجهة هذا الهجوم، حاول مختبر أليكس لاب في البداية لعب ورقة التفاوض من خلال عرض علاوة 10% على القراصنة مقابل إعادة 90% من الأموال المسروقة، مقابل ضمان عدم اتخاذ أي إجراء قانوني. لكن القراصنة العنيدين والصامتين لم يستجيبوا لهذا العرض.

وقد عمل مختبر Alex Lab، الذي لم يثنه عدم وجود استجابة، جنبًا إلى جنب مع وكالات إنفاذ القانون في سنغافورة ومختلف منصات الصرافة لتجميد بعض الأموال المختلسة، واستعادة أكثر من 3.9 مليون دولار في هذه العملية.

وفي الوقت نفسه، كان تطبيق CoinStats، التطبيق الذي يستخدمه 1.5 مليون شخص لإدارة محافظ العملات الرقمية، ضحية لهجوم قرصنة خطير. وقد تمكن القراصنة، المرتبطين على ما يبدو بمجموعة لازاروس، من الاستيلاء على 1590 محفظة. أو 1.3% من الحسابات المستضافة على المنصة.

ar.beincrypto.com