De Lazarus Group, een met Noord-Korea verbonden hackgroep, wordt verantwoordelijk gehouden voor de hack waardoor Alex Lab in mei $4,3 miljoen aan activa verloor. In een verklaring van 25 juni bevestigde Alex Lab, een gedecentraliseerde finance (DeFi) layer op het Bitcoin-netwerk, dat het samenwerkt met internationale wetshandhavers en cybersecurity-experts om de gevolgen van deze aanval aan te pakken.
De betrokkenheid van de Lazarus Group werd bevestigd meer dan een maand nadat de Bitcoin layer-two ontwikkelaar de phishingaanval ontdekte. De aanvaller had activa, waaronder miljoenen STX-tokens, uit het Alex-protocol gehaald.
Na de aanval gaf Alex Lab updates, waaronder een op 20 juni waarin werd aangegeven dat de hackers bijna 12.000 adressen hadden gebruikt om de fondsen te verplaatsen. De update onthulde ook dat de hackers ongeveer 243.000 tokens succesvol hadden omgezet.
In een volgende update op 25 juni onthulde Alex Lab de stappen om de fondsen te herstellen. “We hebben contact gefaciliteerd tussen de Singaporese politie en relevante cryptocurrency exchanges (CEX’s) als onderdeel van het onderzoek. Deze samenwerking is cruciaal om de gestolen activa veilig te houden tijdens het onderzoek,” zei de Bitcoin-ontwikkelaar.
Alex Lab onthulde verder dat veel van de gestolen tokens (STX) die naar gecentraliseerde exchanges waren getraceerd, bevroren waren. De exchanges gaven aan dat ze de gestolen activa bevroren zouden houden totdat de politieonderzoeken zijn voltooid. In de verklaring werd toegevoegd dat de Alex Lab Foundation een passende aankondiging zou doen zodra de bevroren fondsen zijn teruggegeven aan de getroffen gebruikers.