ثغرة كبيرة في أنظمة أمان بروتوكولات DeFi بسبب لازاروس
ثغرة كبيرة في أنظمة أمان بروتوكولات DeFi، قامت مجموعة Lazarus، وهي مجموعة مخيفة ومراوغة من المتسللين الكوريين الشماليين، بمهاجمة صناعة العملات المشفرة مرة أخرى. هذه المرة استهدفوا Alex Lab، وهو مطور رئيسي للطبقة الثانية من البيتكوين.
لازاروس يواصل هجومه على صناعة العملات المشفرة… وسرقة 4 ملايين دولار وثغرات أمنية!
أدت الحملة الرقمية الضخمة، التي نظمتها مجموعة لازاروس في شهر مايو، إلى تبخر ملايين الدولارات في غمضة عين. كما كشفت أيضًا عن ثغرة أمنية كبيرة في أنظمة أمان بروتوكولات DeFi.
في 16 مايو، تحطم هدوء Alex Lab عندما استغل المتسللون جسر BNB Smart Chain الخاص به، وسرقوا 4.3 مليون دولار في غمضة عين. لكن جرأتهم لم تتوقف عند هذا الحد. لقد اخترقوا أيضًا جسر Stacks الخاص بالنظام لسحب 13.7 مليون دولار من رموز STX.
تم تحويل هذه الأموال بسرعة البرق عبر عناوين محفظة رقمية غامضة، من…0x418e…0c4e” ل “0x63…بيA3“، قبل الهبوط في محفظة Tron المرتبطة بالفعل بـ Lazarus. يتم إرسال الكمية إلى Tornado Cash.
وبمساعدة ZachXBT، وهو محقق مستقل في مجال blockchain، تمكن Alex Lab من تتبع الأموال المسروقة، مما يؤكد تورط مجموعة Lazarus. ولحسن الحظ، وجدت بعض الأموال المستغلة ملاذاً في البورصات المركزية. ثم تم تجميدها بفضل الاستجابة السريعة للسلطات التي تم الاتصال بها.
وفي مواجهة هذا الهجوم، حاول Alex Lab في البداية اللعب بورقة التفاوض من خلال تقديم مكافأة للمتسللين بنسبة 10% مقابل إعادة 90% من الأموال المسروقة، مقابل ضمان عدم اتخاذ أي إجراء قانوني. لكن القراصنة العنيدين والصامتين لم يستجبوا لهذا العرض.
ولم يردع Alex Lab من عدم الاستجابة، وعمل جنبًا إلى جنب مع وكالات إنفاذ القانون في سنغافورة ومنصات التبادل المختلفة لتجميد بعض الأموال المختلسة، واسترداد أكثر من 3.9 مليون دولار في هذه العملية.
في غضون ذلك، تعرض تطبيق CoinStats، الذي يستخدمه 1.5 مليون شخص لإدارة محافظ العملات المشفرة، لهجوم قرصنة خطير. وتمكن المتسللون، المرتبطون على ما يبدو بمجموعة Lazarus، من الاستيلاء على 1590 محفظة، أو 1.3% من الحسابات المستضافة على المنصة.
أقرأ أيضاً: شتاء مبكر يصيب سوق العملات الرقمية