根據(jù) Cointelegraph 看到的區(qū)塊鏈分析師 Match Systems 1 月 3 日的一份報告，從 Orbit 橋上竊取 8150 萬美元的攻擊者可能還參與了 2023 年其他幾起加密網(wǎng)絡(luò)攻擊，包括針對 Coinspaid、Coinex 和 Atomic Wallet 的攻擊。

具體來說，該報告聲稱，其分析“有理由相信同一犯罪團(tuán)伙可能參與了對 Orbit 橋的黑客攻擊，該組織此前曾在 2023 年對加密貨幣服務(wù) Atomic 錢包、CoinsPaid、CoinEx 等進(jìn)行了多次大規(guī)模黑客攻擊” .，使用著名的 Lazarus 組織的工具和模式。”Tethe。

來源：Etherscan.Match Systems 試圖追蹤 Orbit 攻擊者在區(qū)塊鏈上的活動。

他們發(fā)現(xiàn)攻擊者的賬戶預(yù)先注入了來自其他賬戶的 Gas 資金，這些資金是從 Tornado Cash 中提取的。

從 Tornado Cash 中提取是網(wǎng)絡(luò)犯罪分子用來掩蓋資金來源的常見策略。

然而，分析師聲稱已經(jīng)“成功地進(jìn)行了混合活動”，有可能揭示這些資金的來源。

為了完成反混合，他們使用專門的軟件來分析“Tornado.cash 混合器之前和之后的特征和模式，考慮交易量和日期/時間，以及其他專門的方法。”相關(guān)：什么是 a加密貨幣混合器及其工作原理？這次反混合揭示了一組地址，其中一個地址使用 SWFT 協(xié)議將資金轉(zhuǎn)移到其他地址。

通過 SWFT 發(fā)送的部分資金進(jìn)入其他幾條鏈，最終進(jìn)入一個 Tron 錢包。

從那里，Tron 錢包將它們發(fā)送到交易所進(jìn)行兌現(xiàn)。

Match Systems 無法確認(rèn)該交易所的位置或管轄范圍，但它聲稱一些證據(jù)表明它“與 CIS [獨立國家聯(lián)合體] 地區(qū)有關(guān)。”Match Systems 聲稱 SWFT 協(xié)議也被用于 DFX Finance 、Deribit 和 AscendEX 攻擊。

此外，雪崩橋和辛巴達(dá)都被用于軌道攻擊和這些早期事件，提供了將它們聯(lián)系在一起的更多共同元素。

此外，Match Systems 聲稱這些技術(shù)也被用于 2023 Atomic 錢包和 CoinsPaid 黑客攻擊，Match Systems 表示，他們認(rèn)為這是最新攻擊可能是由同一犯罪企業(yè)實施的證據(jù)。

CoinEx 黑客攻擊也被歸咎于 Lazarus。美國聯(lián)邦調(diào)查局根據(jù)區(qū)塊鏈數(shù)據(jù)的行為分析，確定一個名為“Lazarus”的網(wǎng)絡(luò)犯罪組織是 2023 年 Atomic Wallet 和 Coinspaid 黑客攻擊的肇事者。Orbit Bridge 攻擊是2023 年最后一次重大 Web3 協(xié)議攻擊。它發(fā)生在新年前夜。

熱點：coinEX CoinEx ORBIT 朱麗葉 黑客