Зловмисник, який вивів 81,5 мільйона доларів з мосту Orbit, міг також бути причетним до кількох інших кібератак на криптовалюту 2023 року, в тому числі проти Coinspaid, Coinex і Atomic Wallet, згідно зі звітом аналітиків блокчейну Match Systems від 3 січня, з яким ознайомився Cointelegraph.
Зокрема, у звіті стверджується, що його аналіз «дає підстави вважати, що до злому Orbit bridge може бути причетна та сама злочинна група, яка в 2023 році раніше здійснила кілька великих зломів криптовалютних сервісів Atomic wallet, CoinsPaid, CoinEx тощо.., використовуючи інструменти та шаблони відомої групи Lazarus».
Компанія Match Systems спробувала відстежити активність зловмисника Orbit на блокчейні. Вони виявили, що на рахунок зловмисника були попередньо заповнені газові кошти з інших рахунків, які вивели їх з Tornado Cash. Зняття коштів із Tornado Cash є поширеною тактикою, яку використовують кіберзлочинці, щоб приховати джерело своїх коштів.
Однак аналітики стверджують, що «успішно провели заходи з деміксування», щоб потенційно виявити джерело цих коштів. Щоб виконати демікшування, вони використовували спеціалізоване програмне забезпечення для аналізу «характеристик і моделей до і після змішувача Tornado.cash, враховуючи обсяги транзакцій і дати/час, а також інші спеціалізовані методи».
За темою: що таке міксер криптовалют і як він працює?
Це деміксування виявило групу адрес, одна з яких використовувала протокол SWFT для переказу коштів на інші адреси. Частина коштів, надісланих через SWFT, пішла в кілька інших ланцюжків, зрештою потрапивши в один гаманець Tron.
Звідти гаманець Tron відправив їх на обмін для переведення в готівку. Match Systems не може підтвердити місцезнаходження чи юрисдикцію біржі, але стверджує, що деякі докази вказують на те, що вона «пов’язана з регіоном СНД [Співдружності Незалежних Держав]».
Match Systems стверджує, що протокол SWFT також використовувався в атаках DFX Finance, Deribit і AscendEX. Крім того, Avalanche Bridge і Sinbad використовувалися як під час атаки на Орбіту, так і в цих попередніх інцидентах, забезпечуючи додаткові спільні елементи, що об’єднують їх разом.
Крім того, Match Systems стверджує, що ці методи були використані в 2023 Atomic Wallet і CoinsPaid також, заявили Match Systems, що вони вважають доказом того, що ця нова атака могла бути здійснена тією ж злочинною організацією. Злом CoinEx також приписують Lazarus.
Федеральне бюро розслідувань США ідентифікувало групу кіберзлочинців під назвою «Lazarus» як виконавців хакерських атак Atomic Wallet і Coinspaid у 2023 році на основі аналізу поведінки, отриманого з даних блокчейну.
Атака Orbit Bridge стала останнім великим експлойтом протоколу Web3 у 2023 році. Вона сталася напередодні Нового року.
