События последних дней в мире криптовалют привлекли внимание аналитиков Match Systems, которые обнаружили, что хакер, сливший 81,5 миллиона долларов с моста Orbit, вероятно, связан с известной группой Lazarus.
Этот инцидент стал последним в серии кибератак, которые охватывают несколько платформ, таких как Coinspaid, Coinex и Atomic Wallet.
Подозрительные Связи: Lazarus в Деле
Согласно отчету Match Systems, анализ показал, что группировка, стоящая за атакой на мост Orbit, вероятно, та же, которая атаковала Atomic Wallet, CoinsPaid и CoinEx в 2023 году. Они использовали инструменты и шаблоны, характерные для группы Lazarus.
Отслеживание Путей Денег
Match Systems предприняла шаги для выявления источника средств, сначала предварительно зачисленных на счет злоумышленника через Tornado Cash. Это говорит о том, что киберпреступники воспользовались популярной тактикой вывода средств из Tornado Cash для сокрытия своего следа.
Расследование и Разоблачение
Важным шагом в расследовании было успешное проведение мероприятий по рассредоточению средств. Аналитики использовали специализированное программное обеспечение для анализа характеристик транзакций, применяя методы до и после микшера Tornado.cash. Это привело к выявлению группы адресов, связанных с атакой.
Применение Протоколов: SWFT, Avalanche Bridge, Sinbad
Match Systems выявила, что атака на Orbit не была единственным случаем использования протокола SWFT. Этот инструмент также применялся в атаках на DFX Finance, Deribit и AscendEX. Кроме того, протоколы Avalanche Bridge и Sinbad были замечены в различных инцидентах, создавая дополнительные связи между ними.
Идентификация Биржи и Региона
Match Systems не смогла точно идентифицировать биржу, на которую были отправлены украденные средства. Однако они указывают на связь с регионом СНГ. Это подчеркивает масштабность проблемы и требует более тесного сотрудничества между криптобиржами и правоохранительными органами.
Атака на мост Orbit стала не только последним крупным инцидентом в криптосфере, но и подчеркнула сложность современных киберугроз.
Стремительное развитие Web3 требует от нас повышенного внимания к безопасности и сотрудничества для предотвращения подобных инцидентов в будущем.
Расследование Match Systems выявило не только преступные схемы, но и подчеркнуло необходимость постоянного совершенствования мер безопасности в криптосфере.
|