400万ドルDeFi強盗は北朝鮮のLazarusグループとAlex Labsが指摘
ビットコインレイヤー2開発業者のAlex Lab(アレックス・ラボ)は、2024年5月に発生したDeFi強盗について、北朝鮮のLazarus(ラザルス)グループがブリッジをハッキングし、430万ドル(約6.8億円)と1,370万ドル(約21.9億円)相当のスタックス(Stacks/STX)トークンを盗んだ可能性が高いと指摘している事がわかった。
Update on the ALEX Incident Investigation
Dear ALEX Community,
We wish to share an important update on the ALEX incident investigation from last month, which resulted in unauthorized access and the loss of funds. We understand the severity of this issue and are committed to full…— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) June 25, 2024
ALEXコミュニティの皆様へ
先月のALEXインシデント調査に関する重要な最新情報をお知らせします。このインシデントは不正アクセスと資金の損失につながりました。当社はこの問題の重大性を…
同社は捜査官と協力し、盗まれた資金をLazarusグループにリンクされたウォレットまで追跡しており、残りの資金を回収するために法執行機関と協力し、セキュリティ対策の改善を約束している。Alex Labsは、2024年5月に発生した大規模な暗号通貨強盗の謎を解明し、430万ドルの資金を盗んだのは北朝鮮の悪名高いLazarusグループであると指摘した。
2024年5月16日(木曜日)、同社はBNB Smart Chainブリッジの標的型侵入の被害に遭い、430万ドルの損失を被ったほか、約1,370万ドル相当のSTXトークンが盗まれ、後にさまざまなCEX(中央集権型仮想通貨取引所)を通じてロンダリング(資金洗浄)されたという。
オンチェーン調査機関ZachXBTとの共同作業で、Alex Labsは盗まれた資金を3つの特定のウォレットまで追跡し、これらのウォレットの1つであるアドレス「0x418e…0c4e」は、最初の侵入に直接関連していた事を突き止めている。このアドレスからのその後の取引は別のウォレット「0x63…BeA3」につながり、そこから資金がLazarusグループにリンクされたTronウォレットに送金されている。仮想通貨企業を標的にすることで知られるこのグループは、北朝鮮の支配下にあると報じられている。
協力的措置
Alex Labsは迅速に対応し、シンガポール警察や複数の仮想通貨取引所と提携し、被害の軽減に尽力し、この共同の取り組みにより、輸送中に盗まれたSTXトークン390万ドル(約6億円)相当を凍結することに成功している。
同社は、透明性とセキュリティ強化への取り組みを再確認し、Xを通じてコミュニティと直接コミュニケーションを取っている。なおAlex Labsは、法執行機関やサイバーフォレンジックチームと継続的に協力し、盗まれた残りの資金を回収し、将来の脅威に対する防御を強化することを約束した。