Le groupe Lazarus potentiellement lié à Orbit Bridge et à d’autres grands braquages de crypto-monnaies de 2023
Summary:
La société d’analyse de la blockchain, Match Systems, soupçonne que l’auteur du vol de 81,5 millions de dollars sur le pont Orbit en 2023 pourrait également être responsable d’autres violations majeures des services de crypto-monnaie, notamment Coinspaid, Coinex et Atomic Wallet. Les liens ont été établis sur la base de modèles et d’outils communs utilisés dans les attaques, communément associés au célèbre groupe cybercriminel Lazarus. L’entreprise a utilisé un logiciel spécialisé pour suivre les activités et a révélé les sources potentielles des fonds volés, en les retraçant jusqu’à certaines adresses liées au protocole SWFT et à un certain nombre d’autres chaînes, et finalement à un seul portefeuille Tron utilisé pour encaisser les fonds. Les piratages peuvent tous être liés à une seule entreprise criminelle opérant dans la région de la Communauté des États indépendants.
L’individu responsable du siphonnage de 81,5 millions de dollars du pont Orbit est soupçonné d’être impliqué dans de nombreux autres braquages de cryptomonnaies tout au long de l’année 2023. Il s’agit notamment d’attaques majeures contre Coinspaid, Coinex et Atomic Wallet, comme indiqué dans un document du 3 janvier des experts en blockchain, Match Systems, consulté par Cointelegraph. Le rapport allègue que leurs conclusions suggèrent qu’un seul syndicat criminel pourrait être à l’origine de l’assaut du pont Orbit et d’autres violations à grande échelle des services de crypto-monnaie chez Atomic Wallet, CoinsPaid, CoinEx, etc. Match Systems s’est efforcé de suivre les actions de la blockchain du contrevenant d’Orbit et a remarqué que le compte du délinquant était initialement chargé d’argent de gaz tiré de comptes affiliés à Tornado Cash. Cette tactique, utilisée pour brouiller l’origine des fonds, est un stratagème courant des cyber-voleurs. Cependant, Match Systems affirme avoir exécuté des opérations de démixage efficaces pour potentiellement exposer la création de ces fonds. Cela impliquait l’utilisation d’un logiciel spécifique pour examiner les caractéristiques et les modèles avant et après l’utilisation du mélangeur Tornado.cash, en tenant compte des quantités de transactions et des dates/heures, entre autres méthodes personnalisées. Le processus de démixage a révélé un groupe d’adresses. L’un d’entre eux utilisait le protocole SWFT pour transférer de l’argent à d’autres adresses. Certains de ces montants transférés par SWFT ont été transférés à travers diverses chaînes avant d’atterrir dans un portefeuille Tron unique. Les fonds ont ensuite été transférés du portefeuille Tron vers un échange pour encaissement. La zone géographique et la juridiction de l’échange restent indéterminées, bien que Match Systems suggère provisoirement qu’il pourrait être situé dans la région de la Communauté des États indépendants (CEI). Le protocole SWFT, selon Match Systems, a été utilisé lors de précédentes cyberattaques chez DFX Finance, Deribit et AscendEX. D’autres points communs sont observés dans l’utilisation d’Avalanche Bridge et de Sinbad à la fois dans l’attaque Orbit et dans les incidents précédents, renforçant ainsi la notion d’implication d’un seul groupe criminel. Des méthodologies similaires ont été employées dans les piratages d’Atomic Wallet et de CoinsPaid en 2023, selon Match Systems, ce qui indique que cette violation la plus récente pourrait avoir été orchestrée par les mêmes coupables. Le célèbre groupe Lazarus est également lié au piratage de CoinEx. L’implication présumée de Lazarus, une organisation de cybercriminalité tristement célèbre, dans les violations de 2023 d’Atomic Wallet et de Coinspaid, a été confirmée par le Federal Bureau of Investigation des États-Unis en s’appuyant sur des données comportementales déchiffrées à partir d’informations blockchain. La violation substantielle d’Orbit Bridge a marqué le dernier exploit important du protocole Web3 de 2023, qui a eu lieu le dernier jour de l’année.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.