Lazarus Group podría estar vinculado a Orbit Bridge y otros grandes robos de criptomonedas de 2023
Summary:
La firma de análisis de blockchain, Match Systems, sospecha que el autor del robo de USD 81.5 millones del puente Orbit en 2023 también podría ser responsable de otras violaciones importantes de los servicios de criptomonedas, incluidas Coinspaid, Coinex y Atomic Wallet. Los vínculos se establecieron en base a patrones y herramientas comunes utilizados en los ataques, comúnmente asociados con el notorio grupo de ciberdelincuentes Lazarus. La empresa utilizó un software especializado para rastrear las actividades y reveló las posibles fuentes de los fondos robados, rastreándolos hasta ciertas direcciones vinculadas al protocolo SWFT y a otras cadenas y, en última instancia, a una sola billetera Tron utilizada para cobrar los fondos. Todos los hackeos pueden estar vinculados a una sola empresa criminal que opera dentro de la región de la Comunidad de Estados Independientes.
Se sospecha que el individuo responsable del desvío de USD 81.5 millones del puente Orbit está involucrado en numerosos robos de criptomonedas adicionales a lo largo de 2023. Estos incluyen importantes ataques a Coinspaid, Coinex y Atomic Wallet, como se señala en un documento del 3 de enero de los expertos en blockchain, Match Systems, visto por Cointelegraph. El informe alega que sus hallazgos sugieren que un solo sindicato criminal podría estar detrás del asalto al puente Orbit y otras violaciones del servicio de criptomonedas a gran escala en Atomic Wallet, CoinsPaid, CoinEx y más: parecen emplear técnicas asociadas con el infame grupo Lazarus. Match Systems se esforzó por rastrear las acciones de la cadena de bloques del delincuente de Orbit y notó que la cuenta del delincuente se cargó inicialmente con dinero de gasolina extraído de cuentas afiliadas a Tornado Cash. Esta táctica, utilizada para enturbiar el origen de los fondos, es una estrategia común de los ladrones cibernéticos. Sin embargo, Match Systems afirma que ejecutaron operaciones efectivas de desmezcla para exponer potencialmente la creación de estos fondos. Esto implicó el uso de un software específico para examinar las características y los patrones antes y después del uso del mezclador Tornado.cash, teniendo en cuenta las cantidades de las transacciones y las fechas/horas, entre otros métodos personalizados. El proceso de desmezcla reveló un grupo de direcciones. Uno de ellos utilizaba el protocolo SWFT para mover dinero a otras direcciones. Algunas de estas cantidades transferidas por SWFT se movieron a través de varias cadenas antes de aterrizar en una billetera Tron singular. Luego, los fondos se transfirieron de la billetera Tron a un intercambio para su cobro. El área geográfica y la jurisdicción de la bolsa siguen siendo indeterminadas, aunque Match Systems sugiere provisionalmente que podría estar ubicada dentro de la región de la Comunidad de Estados Independientes (CEI). El protocolo SWFT, según Match Systems, se utilizó en violaciones cibernéticas anteriores en DFX Finance, Deribit y AscendEX. Se observan más puntos en común en el uso de Avalanche Bridge y Simbad tanto en el ataque de Orbit como en incidentes anteriores, lo que refuerza la noción de la participación de un solo grupo criminal. Metodologías similares se emplearon en los hackeos de 2023 de Atomic Wallet y CoinsPaid, según Match Systems, lo que indica que esta violación más reciente puede haber sido orquestada por los mismos culpables. El notorio grupo Lazarus también está vinculado al hackeo de CoinEx. La presunta participación de Lazarus, un infame grupo de ciberdelincuencia, en las violaciones de Atomic Wallet y Coinspaid de 2023, ha sido confirmada por la Oficina Federal de Investigaciones de EE. UU. basándose en datos de comportamiento descifrados a partir de información de blockchain. La violación sustancial de Orbit Bridge marcó el último exploit significativo del protocolo Web3 de 2023, que tuvo lugar el último día del año.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.