Хакер Orbit Bridge подозревается в взломах Coinspaid и Coinex

Последнее обновление: 4 января 2024 г., 06:21 EST . 2 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник: AdobeStock / TamaraАналитики блокчейна из Match s обнаружили, что хакеры Orbit Chain использовали ту же тактику, что и в нескольких других громких атаках, предполагая, что за этими взломами стоит киберпреступная организация, возможно, печально известная Lazarus Group.

Судя по всему, эта преступная группировка была занята в прошлом году. Cointelegraph сослался на отчет Match s от 3 января 2024 года, в котором среди жертв группы названы Coinspaid, Coinex и Atomic Wallet.

Согласно отчету,

«[Анализ] дает основания полагать, что к взлому моста Orbit может быть причастна та же преступная группа, которая в 2023 году ранее совершила несколько крупных взломов криптовалютных сервисов Atomic wallet, CoinsPaid, CoinEx и т.д., используя инструменты и паттерны известной группировки Lazarus».

По мере приближения нового года хакеры использовали Orbit Bridge, межсетевой мостовой сервис южнокорейской компании Orbit Chain, специализирующейся на нескольких активах, и похитили 82 миллиона долларов.

Читайте также: Хакеры на два шага впереди безопасности в игре в кошки-мышки? Отвечают эксперты

Общие потоки

Аналитики обнаружили, что хакеры использовали Tornado Cash. У них были газовые средства с других счетов, которые выводили их из популярного криптомиксера.

Микшер «смешивает» различные средства, чтобы скрыть след, ведущий к первоисточникам. Таким образом, хакеры используют его, чтобы смешивать свои идентифицируемые средства со средствами других людей.

Тем не менее, Match, как сообщается, «размешал» средства с помощью специализированного программного обеспечения. Он проанализировал «характеристики и закономерности до и после миксера Tornado.cash, учитывая объемы транзакций и даты/время, а также другие специализированные методы».

То, что обнаружила команда, было группой адресов. Один из них использовал протокол SWFT для перевода средств на другие адреса. Протокол также использовался в атаках DFX Finance, Deribit и AscendEX.

После атаки Oribit часть средств, отправленных через SWFT, прошла через несколько цепочек, собравшись в кошельке Tron. Затем он был переведен на биржу и обналичен.

Еще один общий фактор, как утверждают аналитики, заключается в том, что злоумышленники использовали «Лавинный мост» и «Синдбад» в атаке на «Орбиту» и нескольких более ранних атаках.

По команде,

«[Это] инструменты и шаблоны известной группы Лазаря».

Читайте также: Блокчейн-ассоциация подала в суд на OFAC из-за санкций в отношении Tornado Cash

Lazarus стал причиной пятой части общих потерь в 2023 году

Связанная с Северной Кореей хакерская группировка Lazarus несет ответственность за кражу 308,6 миллиона долларов в 2023 году, обнаружила крупная платформа Bug Bounty и служб безопасности Immunefi. Это колоссальные 17% от общих потерь за год.

Группа, как утверждается, стояла за громкими атаками на Atomic Wallet, CoinEx, Alphapo, Stake, CoinsPaid и масштабной атакой Ronin Network, в результате которой были потеряны 625 миллионов долларов.

Источник: ImmunefiКоманда Immunefi недавно опубликовала отчет, посвященный именно Lazarus Group. Было обнаружено, что в период с 2021 по 2023 год группа украла 1 903 600 000 долларов в экосистеме Web3.

В декабре генеральный директор Immunefi Митчелл Амадор прокомментировал, что:

«По мере того, как мы приближаемся к 2024 году, их растущая изощренность вызывает беспокойство. Их мастерство в использовании уязвимостей инфраструктуры, слабых мест смарт-контрактов, а также их тщательные операции по социальной инженерии подчеркивают их становление, возможно, самой насущной угрозой для web3 на сегодняшний день».

Читайте также: Рекордные потери в Web3 могут произойти из-за роста цен на криптовалюту: Immunefi