Команда ALEX Lab сообщила, что за взломом их биткоин-моста XLink стоит хакерская группировка Lazarus Group из Северной Кореи. Этот инцидент, произошедший в мае 2024 года, привел к потере активов на сумму $4,3 млн. Представители проекта утверждают, что им удалось отследить два ключевых адреса, связанных с этой атакой, что подтверждает причастность известной северокорейской хакерской группы. Часть украденных средств, выведенных из биткоин-моста, была найдена на централизованных биржах и сейчас заморожена, по словам ALEX Lab.
Разработчики отметили, что хакеры провели свыше 9700 транзакций с украденными активами, чтобы скрыться от экспертов по безопасности. Эти активы были разделены на небольшие суммы и переведены на тысячи различных адресов, откуда они затем поступали на несколько бирж.
После этого инцидента команда проекта изменила свои рабочие процессы и обновила инфраструктуру для повышения уровня безопасности. Важно отметить, что сразу после взлома представители компании смогли определить личность, ответственную за уязвимость в системе безопасности. Этому хакеру было предложено вознаграждение в размере 10% от украденных средств в обмен на возвращение оставшихся активов.
Предложение разработчиков действовало до 18 мая 2024 года, но злоумышленник так и не вышел на связь. О дальнейших попытках установить контакт с хакером информация от команды ALEX Lab не поступала.