يشتبه في هاكر جسر المدار في خروقات Coinspaid و Coinex

آخر تحديث: 4 يناير 2024 06:21 بتوقيت شرق الولايات المتحدة . 2 دقيقة قراءة

الإفصاح: العملات المشفرة هي فئة أصول عالية المخاطر. يتم توفير هذه المقالة لأغراض إعلامية ولا تشكل نصيحة استثمارية. باستخدام هذا الموقع ، فإنك توافق على الشروط والأحكام الخاصة بنا. قد نستخدم الروابط التابعة داخل المحتوى الخاص بنا ، ونتلقى عمولة.المصدر: AdobeStock / TamaraBlockchain وجد المحللون من ** Match s ** أن قراصنة ** Orbit Chain ** استخدموا نفس التكتيكات مثل تلك الموجودة في العديد من الهجمات البارزة الأخرى - مما يشير إلى أن منظمة الجريمة الإلكترونية ، ربما ** Lazarus Group سيئة السمعة ** ، تقف وراء هذه الاختراقات.

يبدو أن هذه المجموعة الإجرامية كانت مشغولة في العام الماضي. استشهد كوينتيليغراف بتقرير صادر عن Match s في 3 يناير 2024 ، حيث ذكر ** Coinspaid ** و ** Coinex ** و ** Atomic Wallet ** من بين ضحايا المجموعة.

وفقا للتقرير،

"[التحليل] يعطي سببا للاعتقاد بأن نفس المجموعة الإجرامية قد تكون متورطة في اختراق جسر أوربت ، والتي ارتكبت في عام 2023 سابقا العديد من عمليات الاختراق الكبيرة لخدمات العملة المشفرة Atomic wallet و CoinsPay و CoinEx وما إلى ذلك ، باستخدام أدوات وأنماط مجموعة Lazarus المعروفة ".

مع اقتراب العام الجديد ، استغل المتسللون ** Orbit Bridge ** ، خدمة التجسير عبر السلاسل لسلسلة Orbit Chain متعددة الأصول ومقرها كوريا الجنوبية ، حيث حققوا 82 مليون دولار.

** اقرأ المزيد:** هل المتسللون متقدمون بخطوتين على الأمان في لعبة القط والفأر؟ يجيب الخبراء

المواضيع المشتركة

وجد المحللون أن المتسللين استخدموا ** Tornado Cash **. كان لديهم أموال غاز من حسابات أخرى سحبتهم من خلاط التشفير الشهير.

يقوم الخلاط “بخلط” الأموال المختلفة من أجل إخفاء المسار المؤدي إلى المصادر الأصلية. لذلك ، يستخدمه المتسللون لخلط أموالهم المحددة بأموال الآخرين.

ومع ذلك ، يقال إن Match “ألغيت خلط” الأموال باستخدام برامج متخصصة. وحللت “الخصائص والأنماط قبل وبعد خلاط Tornado.cash ، مع الأخذ في الاعتبار أحجام المعاملات والتواريخ / الأوقات ، بالإضافة إلى الأساليب المتخصصة الأخرى”.

ما اكتشفه الفريق كان مجموعة من العناوين. استخدم أحدهم بروتوكول ** SWFT ** لتحويل الأموال إلى عناوين أخرى. تم استخدام البروتوكول أيضا في هجمات ** DFX Finance ** و ** Deribit ** و ** AscendEX **.

بعد هجوم Oribit ، سافر جزء من الأموال المرسلة عبر SWFT عبر عدد من السلاسل ، وتجمع في محفظة ** Tron **. ثم تم تحويلها إلى البورصة وصرفها.

يجادل المحللون بأن العامل المشترك الآخر هو أن المهاجمين استخدموا ** جسر الانهيار الجليدي ** و ** سندباد ** في هجوم أوربت والعديد من الهجمات السابقة.

لكل فريق ،

“[هذه] أدوات وأنماط لمجموعة لعازر المعروفة.”

** اقرأ المزيد:** جمعية بلوكتشين تقاضي مكتب مراقبة الأصول الأجنبية بسبب العقوبات المفروضة على تورنادو كاش

كان لازاروس مسؤولا عن خمس إجمالي الخسائر في عام 2023

كانت مجموعة القراصنة التابعة لكوريا الشمالية Lazarus مسؤولة عن سرقة 308.6 مليون دولار في عام 2023 ، وفقا لمنصة المكافآت والخدمات الأمنية الرئيسية ** Immunefi **. هذا هو 17 ٪ من إجمالي خسائر السنة.

يزعم أن المجموعة كانت وراء الهجمات البارزة على ** Atomic Wallet ** و ** CoinEx ** و ** Alphapo ** و ** Stake ** و ** CoinsPaid ** والهجوم الضخم ** Ronin Network ** ، مما أدى إلى خسارة 625 مليون دولار.

المصدر: Immunefiنشر فريق Immunefi مؤخرا تقريرا يركز بشكل خاص على مجموعة Lazarus. وجدت أنه بين عامي 2021 و 2023 ، سرقت المجموعة 1,903,600,000 دولار عبر Web3 eco.

في ديسمبر ، علق الرئيس التنفيذي لشركة Immunefi ميتشل أمادور قائلا:

"مع اقترابنا من عام 2024 ، فإن تطورهم المتصاعد مثير للقلق. إن كفاءتهم في استغلال نقاط الضعف في البنية التحتية ، ونقاط الضعف في العقود الذكية ، فضلا عن عمليات الهندسة الاجتماعية الدقيقة ، تؤكد ظهورهم كتهديد ربما يكون الأكثر إلحاحا ل web3 اليوم ".

** اقرأ المزيد:** قد تأتي الخسائر القياسية في Web3 مع ارتفاع أسعار العملات المشفرة: Immunefi