Un pirate informatique d’Orbit Bridge soupçonné d’être impliqué dans des violations de Coinspaid et de Coinex

Dernière mise à jour : 4 janvier 2024 06 :21 EST . Temps de lecture : 2 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : AdobeStock / TamaraLes analystes de Match s ont découvert que les pirates informatiques d’Orbit Chain ont utilisé les mêmes tactiques que celles de plusieurs autres attaques très médiatisées, ce qui suggère qu’une organisation de cybercriminalité, peut-être le tristement célèbre Lazarus Group, est derrière ces piratages.

Ce groupe criminel semble avoir été très occupé l’année dernière. Cointelegraph a cité un rapport du 3 janvier 2024 de Match s, nommant Coinspaid, Coinex et Atomic Wallet parmi les victimes du groupe.

D’après le rapport,

« [L’analyse] donne des raisons de croire que le même groupe criminel pourrait être impliqué dans le piratage du pont Orbit, qui en 2023 avait déjà commis plusieurs piratages importants des services de crypto-monnaie Atomic wallet, CoinsPaid, CoinEx, etc., en utilisant des outils et des modèles du célèbre groupe Lazarus. »

À l’approche de la nouvelle année, des pirates informatiques ont exploité Orbit Bridge, le service de pontage inter-chaînes d’une chaîne multi-actifs basée en Corée du Sud, Orbit Chain, pour s’emparer de 82 millions de dollars.

Lire la suite : Les pirates ont-ils deux longueurs d’avance sur la sécurité dans un jeu du chat et de la souris ? Réponse de l’expert

Fils communs

Les analystes ont découvert que les pirates utilisaient Tornado Cash. Ils avaient des fonds de gaz provenant d’autres comptes qui les ont retirés du populaire mélangeur de crypto-monnaies.

Un mélangeur « mélange » différents fonds afin d’obscurcir la piste menant aux sources d’origine. Par conséquent, les pirates l’utilisent pour mélanger leurs fonds identifiables avec les fonds d’autres personnes.

Cela dit, Match aurait « démélangé » les fonds à l’aide d’un logiciel spécialisé. Il a analysé les « caractéristiques et les modèles avant et après le mélangeur Tornado.cash, en tenant compte des volumes de transactions et des dates/heures, ainsi que d’autres méthodes spécialisées ».

Ce que l’équipe a découvert, c’est un groupe d’adresses. L’un d’entre eux a utilisé le protocole SWFT pour transférer des fonds à d’autres adresses. Le protocole a également été utilisé dans les attaques DFX Finance, Deribit et AscendEX.

À la suite de l’attaque d’Oribit, une partie des fonds envoyés via SWFT a voyagé à travers un certain nombre de chaînes, se rassemblant dans un portefeuille Tron. Il a ensuite été transféré sur une plateforme d’échange et encaissé.

Un autre facteur commun, selon les analystes, est que les attaquants ont utilisé Avalanche Bridge et Sinbad dans l’attaque Orbit et plusieurs attaques précédentes.

Selon l’équipe,

« [Ce sont] des outils et des modèles du groupe bien connu de Lazare. »

Lire la suite : Blockchain Association poursuit l’OFAC pour des sanctions sur Tornado Cash

Lazare était responsable d’un cinquième des pertes totales en 2023

Le groupe de pirates informatiques Lazarus, affilié à la Corée du Nord, était responsable du vol de 308,6 millions de dollars en 2023, a découvert la principale plateforme de bug bounty et de services de sécurité Immunefi. Cela représente 17 % des pertes totales de l’année.

Le groupe serait à l’origine des attaques très médiatisées contre Atomic Wallet, CoinEx, Alphapo, Stake, CoinsPaid, et l’attaque massive de Ronin Network, entraînant une perte de 625 millions de dollars.

Source : ImmunefiL’équipe d’Immunefi a récemment publié un rapport portant spécifiquement sur le Groupe Lazarus. Il a constaté qu’entre 2021 et 2023, le groupe a volé 1 903 600 000 $ dans l’écosystème Web3.

En décembre, le PDG d’Immunefi, Mitchell Amador, a déclaré :

« À l’approche de 2024, leur sophistication croissante est préoccupante. Leur capacité à exploiter les vulnérabilités de l’infrastructure, les faiblesses des contrats intelligents, ainsi que leurs opérations méticuleuses d’ingénierie sociale, soulignent leur émergence comme peut-être la menace la plus pressante pour le web3 aujourd’hui.

Lire la suite : Des pertes record dans le Web3 pourraient être à venir alors que les prix des crypto-monnaies augmentent : Immunefi