Lazarus Group может быть связана с Orbit Bridge и другими крупными криптоограблениями 2023 года
Summary:
Аналитическая фирма Match Systems подозревает, что преступник, стоящий за кражей 81,5 миллиона долларов с моста Orbit в 2023 году, также может нести ответственность за другие крупные утечки криптовалютных сервисов, включая Coinspaid, Coinex и Atomic Wallet. Связи были установлены на основе общих шаблонов и инструментов, используемых в атаках, которые обычно связывают с печально известной киберпреступной группировкой Lazarus. Фирма использовала специализированное программное обеспечение для отслеживания деятельности и выявляла потенциальные источники украденных средств, отслеживая их до определенных адресов, связанных с протоколом SWFT и рядом других цепочек, и, в конечном итоге, до единого кошелька Tron, используемого для обналичивания средств. Все взломы могут быть связаны с одной преступной организацией, действующей в регионе Содружества Независимых Государств.
Человек, ответственный за вывод 81,5 миллиона долларов с моста Orbit, подозревается в причастности к многочисленным дополнительным ограблениям криптовалют в течение 2023 года. К ним относятся крупные атаки на Coinspaid, Coinex и Atomic Wallet, как отмечается в документе от 3 января от экспертов по блокчейну Match Systems, с которым ознакомился Cointelegraph. В отчете утверждается, что их выводы свидетельствуют о том, что за нападением на мост Orbit и другими крупномасштабными нарушениями криптовалютных сервисов в Atomic Wallet, CoinsPaid, CoinEx и других компаниях может стоять один преступный синдикат - они, похоже, используют методы, связанные с печально известной группой Lazarus. Match Systems попыталась отследить действия нарушителя Orbit в блокчейне и заметила, что на счет нарушителя изначально были загружены деньги на газ, снятые с аффилированных счетов Tornado Cash. Эта тактика, используемая для того, чтобы запутать происхождение средств, является распространенной стратегией кибер-воров. Тем не менее, Match Systems утверждает, что они провели эффективные операции по рассмешению, чтобы потенциально разоблачить происхождение этих фондов. Это включало в себя использование специального программного обеспечения для тщательного изучения характеристик и закономерностей до и после использования миксера Tornado.cash, принимая во внимание количество транзакций и дату/время, а также другие специализированные методы. В процессе разделения был обнаружен кластер адресов. Один из них использовал протокол SWFT для перевода денег на другие адреса. Некоторые из этих сумм, переведенных с помощью SWFT, перемещались по различным цепочкам, прежде чем попасть в единственный кошелек Tron. Затем средства были переведены с кошелька Tron на биржу для обналичивания. Географическая зона и юрисдикция биржи остаются неопределенными, хотя Match Systems предварительно предполагает, что она может находиться в регионе Содружества Независимых Государств (СНГ). Протокол SWFT, по данным Match Systems, использовался в предыдущих кибератаках в DFX Finance, Deribit и AscendEX. Дальнейшие сходства наблюдаются в использовании Лавинного моста и Синдбада как в атаке на Орбиту, так и в предыдущих инцидентах, тем самым усиливая представление о причастности одной преступной группы. По данным Match Systems, аналогичные методологии использовались при взломах Atomic Wallet и CoinsPaid в 2023 году, что указывает на то, что этот последний взлом мог быть организован теми же преступниками. Печально известная группировка Lazarus также связана со взломом CoinEx. Предполагаемая причастность печально известной киберпреступной группировки Lazarus к взломам Atomic Wallet и Coinspaid в 2023 году была подтверждена Федеральным бюро расследований США, опирающимся на поведенческие данные, расшифрованные из информации блокчейна. Существенный взлом Orbit Bridge стал последним значительным эксплойтом протокола Web3 в 2023 году, произошедшим в последний день года.
Published At
1/3/2024 10:06:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.