Hacker Orbit Bridge Dicurigai dalam Pelanggaran Coinspaid dan Coinex

Pembaruan terakhir: Januari 4, 2024 06:21 EST . Bacaan 2 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: AdobeStock / TamaraAnalis Blockchain dari Match s telah menemukan bahwa peretas Orbit Chain menggunakan taktik yang sama seperti yang ada di beberapa serangan profil tinggi lainnya – menunjukkan bahwa organisasi kejahatan dunia maya, mungkin Lazarus Group yang terkenal, berdiri di belakang peretasan ini.

Kelompok kriminal ini sepertinya sibuk tahun lalu. Cointelegraph mengutip laporan 3 Januari 2024 oleh Matches s, menyebut Coinspaid, Coinex, dan Atomic Wallet di antara para korban grup.

Per laporan,

“[Analisis] memberikan alasan untuk percaya bahwa kelompok kriminal yang sama mungkin terlibat dalam peretasan jembatan Orbit, yang pada tahun 2023 sebelumnya telah melakukan beberapa peretasan besar dari layanan cryptocurrency Atomic wallet, CoinsPaid, CoinEx, dll., Menggunakan alat dan pola kelompok Lazarus yang terkenal.”

Ketika tahun baru mendekat, peretas mengeksploitasi ** Orbit Bridge **, layanan jembatan lintas rantai dari Orbit Chain multi-aset yang berbasis di Korea Selatan, menghasilkan $ 82 juta.

Read more: Apakah hacker dua langkah di depan keamanan dalam permainan kucing-dan-tikus? Jawaban Para Ahli

Thread Umum

Para analis menemukan bahwa para peretas menggunakan ** Tornado Cash **. Mereka memiliki dana gas dari akun lain yang menarik mereka dari mixer crypto populer.

Mixer melakukan ‘pencampuran’ dana yang berbeda untuk mengaburkan jejak yang mengarah kembali ke sumber aslinya. Oleh karena itu, peretas menggunakannya untuk mencampur dana yang dapat diidentifikasi dengan dana orang lain.

Konon, Match dilaporkan ‘mencampur’ dana menggunakan perangkat lunak khusus. Ini menganalisis “karakteristik dan pola sebelum dan sesudah mixer Tornado.cash, mempertimbangkan volume transaksi dan tanggal / waktu, serta metode khusus lainnya.”

Apa yang ditemukan tim adalah sekelompok alamat. Salah satunya menggunakan protokol SWFT untuk mentransfer dana ke alamat lain. Protokol ini juga digunakan dalam serangan DFX Finance, Deribit, dan AscendEX.

Setelah serangan Oribit, sebagian dari dana yang dikirim melalui SWFT melakukan perjalanan melalui sejumlah rantai, berkumpul di dompet Tron. Itu kemudian ditransfer ke bursa dan diuangkan.

Faktor umum lainnya, para analis berpendapat, adalah bahwa para penyerang menggunakan Jembatan Longsor dan Sinbad dalam serangan Orbit dan beberapa serangan sebelumnya.

Per tim,

“[Ini adalah] alat dan pola dari kelompok Lazarus yang terkenal.”

Read more: Asosiasi Blockchain Menuntut OFAC Atas Sanksi atas Tornado Cash

Lazarus Bertanggung Jawab atas Seperlima dari Total Kerugian pada 2023

Kelompok peretas yang berafiliasi dengan Korea Utara Lazarus bertanggung jawab atas $308,6 juta yang dicuri pada tahun 2023, hadiah bug utama dan platform layanan keamanan Immunefi ditemukan. Ini adalah kekalahan 17% dari total kerugian tahun.

Kelompok ini diduga berada di balik serangan profil tinggi pada ** Atomic Wallet **, **CoinEx **, Alphapo, Stake, CoinsPaid, dan serangan besar-besaran Ronin Network, yang mengakibatkan kerugian $ 625 juta.

Tim Immunefi baru-baru ini menerbitkan laporan yang berfokus secara khusus pada Grup Lazarus. Ditemukan bahwa, antara tahun 2021 dan 2023, grup tersebut mencuri $1,903,600,000 di seluruh lingkungan Web3.

Pada bulan Desember, CEO Immunefi Mitchell Amador berkomentar bahwa,

“Saat kita mendekati 2024, kecanggihan mereka yang meningkat memprihatinkan. Kemahiran mereka dalam mengeksploitasi kerentanan infrastruktur, kelemahan kontrak pintar, serta operasi rekayasa sosial mereka yang teliti, menggarisbawahi kemunculan mereka sebagai ancaman paling mendesak bagi web3 saat ini.”

Read more: Rekor Kerugian di Web3 Mungkin Datang karena Harga Crypto Naik: Immunefi