Lazarus Group potenzialmente collegato a Orbit Bridge e ad altri importanti furti di criptovalute del 2023
Summary:
La società di analisi blockchain, Match Systems, sospetta che l'autore del furto di 81,5 milioni di dollari dal bridge Orbit nel 2023 potrebbe essere responsabile anche di altre importanti violazioni dei servizi di criptovaluta, tra cui Coinspaid, Coinex e Atomic Wallet. I collegamenti sono stati stabiliti sulla base di modelli e strumenti comuni utilizzati negli attacchi, comunemente associati al famigerato gruppo di criminali informatici Lazarus. L'azienda ha utilizzato un software specializzato per tracciare le attività e ha rivelato potenziali fonti dei fondi rubati, riconducendoli a determinati indirizzi collegati al protocollo SWFT e a una serie di altre catene e, infine, a un singolo portafoglio Tron utilizzato per incassare i fondi. Gli hack potrebbero essere tutti legati a una singola impresa criminale che opera all'interno della regione della Comunità degli Stati Indipendenti.
L'individuo responsabile del furto di 81,5 milioni di dollari dal bridge Orbit è sospettato di essere coinvolto in numerose altre rapine di criptovalute nel corso del 2023. Questi includono importanti attacchi a Coinspaid, Coinex e Atomic Wallet, come indicato in un documento del 3 gennaio degli esperti di blockchain Match Systems, visionato da Cointelegraph. Il rapporto sostiene che le loro scoperte suggeriscono che un singolo sindacato criminale potrebbe essere dietro l'assalto al ponte Orbit e altre violazioni del servizio di criptovaluta su larga scala presso Atomic Wallet, CoinsPaid, CoinEx e altro ancora: sembrano impiegare tecniche associate al famigerato gruppo Lazarus. Match Systems ha cercato di tracciare le azioni blockchain dell'autore del reato di Orbit e ha notato che l'account del trasgressore era inizialmente caricato con denaro del gas prelevato dai conti affiliati a Tornado Cash. Questa tattica, utilizzata per confondere l'origine dei fondi, è uno stratagemma comune dei ladri informatici. Tuttavia, Match Systems afferma di aver eseguito efficaci operazioni di de-mixing per esporre potenzialmente l'inizio di questi fondi. Ciò ha comportato l'uso di un software specifico per esaminare le caratteristiche e i modelli prima e dopo l'uso del mixer Tornado.cash, tenendo conto delle quantità delle transazioni e delle date/orari, tra gli altri metodi personalizzati. Il processo di de-mixing ha svelato un gruppo di indirizzi. Uno ha utilizzato il protocollo SWFT per spostare denaro ad altri indirizzi. Alcuni di questi importi trasferiti da SWFT si sono spostati su varie catene prima di approdare in un singolo portafoglio Tron. I fondi sono stati poi trasferiti dal portafoglio Tron a un exchange per l'incasso. L'area geografica e la giurisdizione dell'exchange rimangono indeterminate, anche se Match Systems suggerisce provvisoriamente che potrebbe essere situato all'interno della regione della Comunità degli Stati Indipendenti (CSI). Il protocollo SWFT, secondo Match Systems, è stato utilizzato in precedenti violazioni informatiche presso DFX Finance, Deribit e AscendEX. Ulteriori punti in comune sono stati osservati nell'uso di Avalanche Bridge e Sinbad sia nell'attacco Orbit che negli incidenti precedenti, rafforzando così la nozione di coinvolgimento di un singolo gruppo criminale. Metodologie simili sono state impiegate negli hack del 2023 di Atomic Wallet e CoinsPaid, secondo Match Systems, il che indica che questa violazione più recente potrebbe essere stata orchestrata dagli stessi colpevoli. Il famigerato gruppo Lazarus è anche collegato all'hack di CoinEx. Il presunto coinvolgimento di Lazarus, un famigerato gruppo di criminali informatici, nelle violazioni di Atomic Wallet e Coinspaid del 2023, è stato confermato dal Federal Bureau of Investigation degli Stati Uniti basandosi su dati comportamentali decifrati dalle informazioni blockchain. La sostanziale violazione di Orbit Bridge ha segnato l'ultimo significativo exploit del protocollo Web3 del 2023, avvenuto l'ultimo giorno dell'anno.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.