Lazarus Group potencialmente ligado à Orbit Bridge e outros grandes assaltos a criptomoedas de 2023
Summary:
A empresa de análise de blockchain Match Systems suspeita que o autor por trás do roubo de US$ 81,5 milhões da ponte Orbit em 2023 também pode ser responsável por outras grandes violações de serviços de criptomoedas, incluindo Coinspaid, Coinex e Atomic Wallet. Os vínculos foram estabelecidos com base em padrões e ferramentas comuns utilizadas nos ataques, comumente associados ao famigerado grupo cibercriminoso Lázaro. A empresa usou software especializado para rastrear atividades e revelou possíveis fontes dos fundos roubados, rastreando-os para certos endereços ligados ao protocolo SWFT e a várias outras cadeias e, finalmente, para uma única carteira Tron usada para sacar os fundos. Os hacks podem estar todos ligados a uma única empresa criminosa que opera na região da Comunidade de Estados Independentes.
O indivíduo responsável pelo desvio de US$ 81,5 milhões da ponte Orbit é suspeito de envolvimento em vários roubos de criptomoedas adicionais ao longo de 2023. Isso inclui grandes ataques a Coinspaid, Coinex e Atomic Wallet, como observado em um documento de 3 de janeiro de especialistas em blockchain, Match Systems, visto pelo Cointelegraph. O relatório alega que suas descobertas sugerem que um único sindicato criminoso pode estar por trás do ataque à ponte Orbit e outras violações de serviços de criptomoedas em grande escala na Atomic Wallet, CoinsPaid, CoinEx e muito mais - eles parecem empregar técnicas associadas ao infame grupo Lazarus. A Match Systems se esforçou para rastrear as ações de blockchain do infrator da Orbit e notou que a conta do infrator estava inicialmente carregada com dinheiro de gás retirado de contas afiliadas à Tornado Cash. Essa tática, usada para turvar a origem dos fundos, é uma estratégia comum dos ladrões cibernéticos. No entanto, a Match Systems afirma que executou operações eficazes de desmistura para potencialmente expor o início desses fundos. Isso envolveu o uso de um software específico para examinar características e padrões antes e depois do uso do misturador Tornado.cash, levando em conta quantidades de transações e datas/horas entre outros métodos personalizados. O processo de desmistura revelou um conjunto de endereços. Um deles usava o protocolo SWFT para movimentar dinheiro para outros endereços. Alguns desses valores transferidos pela SWFT se moveram por várias cadeias antes de pousarem em uma carteira Tron singular. Os fundos foram então transferidos da carteira Tron para uma troca por saque. A área geográfica e a jurisdição da bolsa permanecem indeterminadas, embora a Match Systems sugira provisoriamente que ela pode estar localizada dentro da região da Comunidade de Estados Independentes (CEI). O protocolo SWFT, de acordo com a Match Systems, foi utilizado em violações cibernéticas anteriores na DFX Finance, Deribit e AscendEX. Outras semelhanças são observadas no uso de Avalanche Bridge e Sinbad tanto no ataque Orbit quanto em incidentes anteriores, fortalecendo assim a noção de envolvimento de um único grupo criminoso. Metodologias semelhantes foram empregadas nos hacks de 2023 da Atomic Wallet e da CoinsPaid, de acordo com a Match Systems, o que indica que essa violação mais recente pode ter sido orquestrada pelos mesmos culpados. O famigerado grupo Lazarus também está ligado ao hack da CoinEx. O suposto envolvimento de Lazarus, uma infame organização de crimes cibernéticos, nas violações da Atomic Wallet e da Coinspaid de 2023, foi confirmado pelo Federal Bureau of Investigation dos EUA com base em dados comportamentais decifrados a partir de informações de blockchain. A violação substancial do Orbit Bridge marcou a exploração significativa final do protocolo Web3 de 2023, ocorrendo no último dia do ano.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.