Lazarus Group möglicherweise mit Orbit Bridge und anderen großen Krypto-Raubüberfällen des Jahres 2023 in Verbindung gebracht
Summary:
Das Blockchain-Analyseunternehmen Match Systems vermutet, dass der Täter hinter dem 81,5-Millionen-Dollar-Diebstahl von der Orbit Bridge im Jahr 2023 auch für andere große Verstöße gegen Kryptowährungsdienste verantwortlich sein könnte, darunter Coinspaid, Coinex und Atomic Wallet. Die Verbindungen wurden auf der Grundlage gemeinsamer Muster und Tools hergestellt, die bei den Angriffen verwendet wurden und häufig mit der berüchtigten Cyberkriminellengruppe Lazarus in Verbindung gebracht werden. Das Unternehmen verwendete eine spezielle Software, um Aktivitäten zu verfolgen und potenzielle Quellen der gestohlenen Gelder aufzudecken, indem es sie zu bestimmten Adressen zurückverfolgte, die mit dem SWFT-Protokoll und einer Reihe anderer Chains verbunden waren, und schließlich zu einer einzigen Tron-Wallet, die für die Auszahlung der Gelder verwendet wurde. Die Hacks könnten alle mit einem einzigen kriminellen Unternehmen in Verbindung stehen, das in der Region der Gemeinschaft Unabhängiger Staaten operiert.
Die Person, die für das Abschöpfen von 81,5 Millionen US-Dollar von der Orbit Bridge verantwortlich ist, steht im Verdacht, im Laufe des Jahres 2023 an zahlreichen weiteren Krypto-Raubüberfällen beteiligt gewesen zu sein. Dazu gehören große Angriffe auf Coinspaid, Coinex und Atomic Wallet, wie aus einem Dokument des Blockchain-Experten Match Systems vom 3. Januar hervorgeht, das Cointelegraph einsehen konnte. Der Bericht behauptet, dass ihre Ergebnisse darauf hindeuten, dass ein einzelnes kriminelles Syndikat hinter dem Angriff auf die Orbit-Brücke und anderen groß angelegten Verstößen gegen Kryptowährungsdienste bei Atomic Wallet, CoinsPaid, CoinEx und anderen stecken könnte - sie scheinen Techniken anzuwenden, die mit der berüchtigten Lazarus-Gruppe in Verbindung stehen. Match Systems bemühte sich, die Blockchain-Aktionen des Orbit-Täters zu verfolgen, und stellte fest, dass das Konto des Täters ursprünglich mit Benzingeld aufgeladen war, das von mit Tornado Cash verbundenen Konten abgehoben wurde. Diese Taktik, die verwendet wird, um die Herkunft von Geldern zu verschleiern, ist ein gängiges Strategem von Cyber-Dieben. Match Systems behauptet jedoch, dass sie effektive Entmischungsoperationen durchgeführt haben, um die Entstehung dieser Gelder möglicherweise aufzudecken. Dies beinhaltete den Einsatz einer speziellen Software, um Merkmale und Muster vor und nach der Verwendung des Tornado.cash-Mixers unter Berücksichtigung von Transaktionsmengen und Datum/Uhrzeit sowie anderen maßgeschneiderten Methoden zu untersuchen. Der Entmischungsprozess enthüllte eine Ansammlung von Adressen. Einer nutzte das SWFT-Protokoll, um Geld an andere Adressen zu überweisen. Einige dieser SWFT-übertragenen Beträge bewegten sich über verschiedene Chains, bevor sie in einer einzigen Tron-Wallet landeten. Das Geld wurde dann von der Tron-Wallet zur Einlösung an eine Börse überwiesen. Das geografische Gebiet und die Gerichtsbarkeit der Börse sind noch unbestimmt, obwohl Match Systems vorläufig andeutet, dass sie sich in der Region der Gemeinschaft Unabhängiger Staaten (GUS) befinden könnte. Das SWFT-Protokoll wurde laut Match Systems bei früheren Cyberangriffen bei DFX Finance, Deribit und AscendEX verwendet. Weitere Gemeinsamkeiten sind die Verwendung von Avalanche Bridge und Sinbad sowohl beim Orbit-Angriff als auch bei früheren Vorfällen, was die Vorstellung von der Beteiligung einer einzelnen kriminellen Gruppe verstärkt. Ähnliche Methoden wurden laut Match Systems bei den Hacks von Atomic Wallet und CoinsPaid im Jahr 2023 eingesetzt, was darauf hindeutet, dass dieser jüngste Verstoß von denselben Tätern orchestriert worden sein könnte. Auch die berüchtigte Lazarus-Gruppe wird mit dem CoinEx-Hack in Verbindung gebracht. Die mutmaßliche Beteiligung von Lazarus, einem berüchtigten Cybercrime-Unternehmen, an den Verstößen gegen Atomic Wallet und Coinspaid im Jahr 2023 wurde vom U.S. Federal Bureau of Investigation bestätigt, das sich auf Verhaltensdaten stützt, die aus Blockchain-Informationen entschlüsselt wurden. Der erhebliche Einbruch in die Orbit Bridge war der letzte bedeutende Web3-Protokoll-Exploit des Jahres 2023, der am letzten Tag des Jahres stattfand.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.