Lazarus Group, Orbit Bridge ve 2023'ün Diğer Büyük Kripto Soygunlarıyla Potansiyel Olarak Bağlantılı
Summary:
Blockchain analiz firması Match Systems, 2023'te Orbit köprüsünden 81,5 milyon dolarlık hırsızlığın arkasındaki failin Coinspaid, Coinex ve Atomic Wallet dahil olmak üzere diğer büyük kripto para birimi hizmet ihlallerinden de sorumlu olabileceğinden şüpheleniyor. Bağlantılar, genellikle kötü şöhretli Lazarus siber suçlu grubuyla ilişkilendirilen saldırılarda kullanılan ortak kalıplara ve araçlara dayalı olarak kuruldu. Firma, faaliyetleri izlemek için özel bir yazılım kullandı ve çalınan fonların potansiyel kaynaklarını ortaya çıkardı, bunları SWFT protokolüne ve bir dizi başka zincire bağlı belirli adreslere ve nihayetinde fonları nakde çevirmek için kullanılan tek bir Tron cüzdanına kadar takip etti. Saldırıların tümü, Bağımsız Devletler Topluluğu bölgesinde faaliyet gösteren tek bir suç örgütüne bağlı olabilir.
Orbit köprüsünden 81,5 milyon doların çekilmesinden sorumlu olan kişinin, 2023 boyunca çok sayıda ek kripto soygununa karıştığından şüpheleniliyor. Cointelegraph tarafından görüntülenen blockchain uzmanı Match Systems'ın 3 Ocak tarihli belgesinde belirtildiği gibi bunlar arasında Coinspaid, Coinex ve Atomic Wallet'a yönelik büyük saldırılar yer alıyor. Rapor, bulgularının Orbit köprüsü saldırısının ve Atomic Wallet, CoinsPaid, CoinEx ve daha fazlasındaki diğer büyük ölçekli kripto para birimi hizmet ihlallerinin arkasında tek bir suç örgütünün olabileceğini öne sürdüğünü iddia ediyor - kötü şöhretli Lazarus grubuyla ilişkili teknikler kullanıyor gibi görünüyorlar. Match Systems, Orbit suçlusunun blok zinciri eylemlerini izlemeye çalıştı ve suçlunun hesabına başlangıçta Tornado Cash'e bağlı hesaplardan çekilen gaz parasıyla yüklendiğini fark etti. Fonların kaynağını bulandırmak için kullanılan bu taktik, siber hırsızların ortak bir stratejisidir. Ancak Match Systems, bu fonların başlangıcını potansiyel olarak ortaya çıkarmak için etkili karışım giderme operasyonları yürüttüklerini iddia ediyor. Bu, diğer özel yöntemlerin yanı sıra işlem miktarlarını ve tarihlerini/saatlerini dikkate alarak, Tornado.cash karıştırıcısının kullanımından önce ve sonra özellikleri ve kalıpları incelemek için özel yazılımların kullanılmasını içeriyordu. Karıştırma işlemi bir adres kümesini ortaya çıkardı. Biri, parayı diğer adreslere taşımak için SWFT protokolünü kullandı. SWFT tarafından aktarılan bu miktarların bir kısmı, tek bir Tron cüzdanına inmeden önce çeşitli zincirler arasında hareket etti. Fonlar daha sonra Tron cüzdanından nakde çevrilmek üzere bir borsaya aktarıldı. Borsanın coğrafi alanı ve yargı yetkisi belirsizliğini koruyor, ancak Match Systems geçici olarak Bağımsız Devletler Topluluğu (BDT) bölgesinde yer alabileceğini öne sürüyor. Match Systems'a göre SWFT protokolü, DFX Finance, Deribit ve AscendEX'teki önceki siber ihlallerde kullanıldı. Avalanche Köprüsü ve Sinbad'ın hem Orbit saldırısında hem de önceki olaylarda kullanılmasında daha fazla ortak nokta gözlemleniyor ve böylece tek bir suç grubunun katılımı fikri güçlendiriliyor. Match Systems'a göre, 2023'te Atomic Wallet ve CoinsPaid'in hacklenmesinde de benzer metodolojiler kullanıldı ve bu da bu en son ihlalin aynı suçlular tarafından düzenlenmiş olabileceğini gösteriyor. Kötü şöhretli Lazarus grubu da CoinEx hack'iyle bağlantılı. Kötü şöhretli bir siber suç örgütü olan Lazarus'un 2023 Atomik Cüzdan ve Madeni Paralar ihlallerine karıştığı iddiası, ABD Federal Soruşturma Bürosu tarafından blok zinciri bilgilerinden deşifre edilen davranışsal verilere dayanarak doğrulandı. Orbit Bridge'in önemli ihlali, yılın son gününde gerçekleşen 2023'ün son önemli Web3 protokol istismarı oldu.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.