Хакера Orbit Bridge підозрюють у зломі монет і Coinex

Останнє оновлення: 4 січня 2024 р. 06:21 EST .2-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело: AdobeStock / TamaraBlockchain Аналітики з Match s виявили, що хакери Orbit Chain використовували ту ж тактику, що і в кількох інших гучних атаках, припускаючи, що за цими зломами стоїть кіберзлочинна організація, можливо, сумнозвісна Lazarus Group.

Це злочинне угруповання, схоже, було зайняте минулого року.Cointelegraph посилається на звіт Match s від 3 січня 2024 року, в якому серед жертв групи названі Coinspaid, Coinex та Atomic Wallet.

Згідно зі звітом,

«[Аналіз] дає підстави вважати, що до злому мосту Orbit може бути причетна та сама злочинна група, яка у 2023 році раніше здійснила кілька великих зломів криптовалютних сервісів Atomic wallet, CoinsPaid, CoinEx тощо, використовуючи інструменти та шаблони відомої групи Lazarus».

З наближенням нового року хакери скористалися Orbit Bridge, кросчейн-мостовим сервісом південнокорейської багатоактивної компанії Orbit Chain, заробивши 82 мільйони доларів.

Детальніше: Чи є хакери на два кроки попереду безпеки в грі в кішки-мишки?Відповідь експертів

Спільні теми

Аналітики з’ясували, що хакери використовували Tornado Cash.У них були газові кошти з інших рахунків, які виводили їх з популярного криптоміксера.

Міксер «змішує» різні кошти, щоб затьмарити стежку, що веде до першоджерел.Тому хакери використовують його, щоб змішувати свої ідентифіковані кошти з чужими.

Тим не менш, повідомляється, що Match “деміксував” кошти за допомогою спеціалізованого програмного забезпечення.Він проаналізував «характеристики та закономірності до та після змішувача Tornado.cash, враховуючи обсяги транзакцій та дати/час, а також інші спеціалізовані методи».

Команда виявила групу адрес.Один з них використовував протокол SWFT для переказу коштів на інші адреси.Протокол також використовувався в атаках DFX Finance, Deribit та AscendEX.

Після атаки Oribit частина коштів, відправлених через SWFT, пройшла через кілька ланцюжків, зібравшись у гаманці Tron.Потім його переводили на біржу і переводили в готівку.

Ще одним загальним фактором, на думку аналітиків, є те, що зловмисники використовували Лавинний міст і Синдбад під час атаки на Орбіту та кількох попередніх атак.

За командою,

«[Це] знаряддя і зразки відомої групи Лазаря».

Детальніше: Блокчейн-асоціація подала до суду на OFAC через санкції проти Tornado Cash

Лазар відповідальний за п’яту частину загальних втрат у 2023 році

Хакерське угруповання Lazarus, пов’язане з Північною Кореєю, відповідальне за 308,6 мільйона доларів, викрадених у 2023 році, виявила основна платформа винагород за виявлення помилок і послуг безпеки Immunefi.Це колосальні 17% від загальних втрат за рік.

Група нібито стояла за гучними атаками на Atomic Wallet, CoinEx, Alphapo, Stake, CoinsPaid та масовою атакою Ronin Network, що призвело до збитків у розмірі 625 мільйонів доларів.

Джерело: ImmunefiКоманда Immunefi нещодавно опублікувала звіт, присвячений саме Lazarus Group.З’ясувалося, що в період з 2021 по 2023 рік група вкрала 1 903 600 000 доларів США через екосистему Web3.

У грудні генеральний директор Immunefi Мітчелл Амадор прокоментував, що:

«У міру того, як ми наближаємося до 2024 року, їхня зростаюча складність викликає занепокоєння.Їхня майстерність у використанні вразливостей інфраструктури, слабких місць смарт-контрактів, а також ретельні операції соціальної інженерії підкреслюють їхню появу як, можливо, найактуальнішої загрози для web3 сьогодні».

Детальніше: Рекордні втрати у Web3 можуть настати, оскільки ціни на криптовалюти зростають: Immunefi