Hack Alex Lab : le groupe de hackers nord-coréens Lazarus serait à l’origine de l’attaque
Le 15 mai dernier, le pont Alex Bridge du protocole Alex Lab a été la cible d’une attaque. Au total, le hacker a dérobé pas moins de 4 millions de dollars en cryptomonnaies. Selon de récentes révélations, l’attaque pourrait avoir été orchestrée par le groupe de hackers nord-coréens Lazarus.
Lazarus Group à l’origine du hack d’Alex Lab
Un peu plus d’un mois après l’attaque, les équipes d’Alex Lab viennent de partager le résultat de leur enquête.
D’après l’annonce, Alex Lab s’est associé avec le crypto-enquêteur ZachXBT pour traquer le ou les hackers à l’origine de l’attaque. L’analyse menée par ZachXBT laisse à penser que l’attaque d’Alex Lab soit liée au groupe de hackers Lazarus.
En effet, il semblerait que l’attaque soit liée à une adresse qui avait déjà été utilisée par Lazarus sur le réseau TRON.
De son côté, ZachXBT connaît bien Lazarus. En effet, il a récemment réalisé un dossier complet sur 25 attaques qui ont été menées par le groupe de hackers entre 2020 et 2023.
Désormais, le protocole collabore avec les forces de l’ordre internationales pour récupérer les actifs dérobés.
« Nous collaborons activement avec les forces de l’ordre internationales et les experts en cybersécurité pour faire face aux conséquences de cette attaque et récupérer les actifs perdus. Des protocoles de sécurité renforcés sont mis en œuvre pour protéger notre plateforme contre des menaces similaires. »
Les exchanges rejoignent l’enquête
Évidemment, le protocole travaille également avec différents exchanges afin de mettre la main sur les fonds dérobés s’ils venaient à y transiter. Selon une seconde annonce, une partie des jetons STX liés au hack a été retrouvée sur des exchanges et a pu être gelée.
« Un grand nombre de ces STX que nous avons retrouvés jusqu’aux CEX sont actuellement gelés, les bourses concernées indiquant qu’elles continueront à geler les actifs volés dans l’attente de l’enquête de police. La Fondation fera une annonce appropriée dès que ces fonds gelés pourront être restitués aux utilisateurs concernés. »
Malheureusement, ces procédures peuvent prendre longtemps avant d’atteindre leur terme. En effet, le hack du pont Ronin survenu en 2022 est un bon exemple. Ainsi, deux ans après les faits, la police norvégienne a une nouvelle fois réussi à mettre la main sur une partie des fonds.