Hacker Orbit Bridge bị nghi ngờ vi phạm Coinspaid và Coinex

Cập nhật lần cuối: Tháng một 4, 2024 06: 21 EST . 2 phút đọc

Tiết lộ: Tiền điện tử là một loại tài sản có rủi ro cao. Bài viết này được cung cấp cho mục đích thông tin và không cấu thành lời khuyên đầu tư. Bằng cách sử dụng trang web này, bạn đồng ý với các điều khoản và điều kiện của chúng tôi. Chúng tôi có thể sử dụng các liên kết liên kết trong nội dung của chúng tôi và nhận hoa hồng.Nguồn: AdobeStock / TamaraBlockchain Các nhà phân tích từ **Match s ** đã phát hiện ra rằng các tin tặc ** Orbit Chain ** đã sử dụng các chiến thuật tương tự như trong một số cuộc tấn công cao cấp khác - cho thấy rằng một tổ chức tội phạm mạng, có thể là ** Lazarus Group ** khét tiếng, đứng đằng sau những vụ hack này.

Nhóm tội phạm này dường như đã bận rộn vào năm ngoái. Cointelegraph đã trích dẫn một báo cáo ngày 3 tháng 1 năm 2024 của Match s, nêu tên Coinspaid, Coinex và Atomic Wallet trong số các nạn nhân của nhóm.

Theo báo cáo,

“[Phân tích] đưa ra lý do để tin rằng cùng một nhóm tội phạm có thể liên quan đến vụ hack cầu Orbit, vào năm 2023 trước đó đã thực hiện một số vụ hack lớn đối với các dịch vụ tiền điện tử Ví nguyên tử, CoinsPaid, CoinEx, v.v., sử dụng các công cụ và mô hình của nhóm Lazarus nổi tiếng.”

Khi năm mới đến gần, tin tặc đã khai thác ** Orbit Bridge **, dịch vụ bắc cầu chuỗi chéo của Orbit Chain đa tài sản có trụ sở tại Hàn Quốc, kiếm được 82 triệu đô la.

Đọc thêm: Tin tặc có đi trước bảo mật hai bước trong trò chơi mèo vờn chuột không? Chuyên gia trả lời

Chủ đề chung

Các nhà phân tích phát hiện ra rằng các tin tặc đã sử dụng **Tornado Cash **. Họ có tiền gas từ các tài khoản khác đã rút họ khỏi máy trộn tiền điện tử phổ biến.

Một máy trộn thực hiện ‘trộn’ các quỹ khác nhau để che khuất dấu vết dẫn trở lại các nguồn ban đầu. Do đó, tin tặc sử dụng nó để trộn tiền nhận dạng của họ với tiền của người khác.

Điều đó nói rằng, Match được cho là đã ‘trộn lẫn’ các quỹ bằng phần mềm chuyên dụng. Nó đã phân tích “các đặc điểm và mô hình trước và sau khi trộn Tornado.cash, xem xét khối lượng giao dịch và ngày / giờ, cũng như các phương pháp chuyên biệt khác.”

Những gì nhóm nghiên cứu phát hiện ra là một nhóm các địa chỉ. Một trong số họ đã sử dụng giao thức SWFT để chuyển tiền đến các địa chỉ khác. Giao thức này cũng được sử dụng trong các cuộc tấn công DFX Finance, Deribit và AscendEX.

Sau cuộc tấn công Oribit, một phần tiền được gửi qua SWFT đã đi qua một số chuỗi, tập hợp trong ví ** Tron **. Sau đó, nó đã được chuyển đến một sàn giao dịch và rút tiền mặt.

Một yếu tố phổ biến khác, các nhà phân tích lập luận, là những kẻ tấn công đã sử dụng ** Cầu tuyết lở ** và ** Sinbad ** trong cuộc tấn công Quỹ đạo và một số cuộc tấn công trước đó.

Theo nhóm,

“[Đây là] các công cụ và mô hình của nhóm Lazarus nổi tiếng.”

**Đọc thêm: ** Hiệp hội Blockchain kiện OFAC về các lệnh trừng phạt đối với Tornado Cash

Lazarus chịu trách nhiệm cho một phần năm tổng thiệt hại vào năm 2023

Nhóm tin tặc liên kết với Triều Tiên Lazarus chịu trách nhiệm về 308,6 triệu USD bị đánh cắp vào năm 2023, nền tảng dịch vụ bảo mật và tiền thưởng lỗi lớn **Immunefi *** được tìm thấy. Đây là con số khổng lồ 17% tổng số lỗ cả năm.

Nhóm này bị cáo buộc đứng sau các cuộc tấn công cao cấp vào ** Atomic Wallet **, ** CoinEx **, ** Alphapo **, ** Stake **, ** CoinsPaid ** và cuộc tấn công ** Ronin Network ** khổng lồ, dẫn đến thiệt hại 625 triệu đô la.

Nguồn: ImmunefiNhóm Immunefi gần đây đã công bố một báo cáo tập trung đặc biệt vào Tập đoàn Lazarus. Nó phát hiện ra rằng, từ năm 2021 đến năm 2023, nhóm này đã đánh cắp 1.903.600.000 đô la trên hệ sinh thái Web3.

Vào tháng 12, Giám đốc điều hành Immunefi Mitchell Amador nhận xét rằng,

"Khi chúng ta tiến gần đến năm 2024, sự tinh vi leo thang của họ là đáng lo ngại. Sự thành thạo của họ trong việc khai thác các lỗ hổng cơ sở hạ tầng, điểm yếu của hợp đồng thông minh, cũng như các hoạt động kỹ thuật xã hội tỉ mỉ của họ, nhấn mạnh sự nổi lên của họ có lẽ là mối đe dọa cấp bách nhất đối với web3 hiện nay.

Đọc thêm: Khoản lỗ kỷ lục trong Web3 có thể đến khi giá tiền điện tử tăng: Immunefi