اختر منطقتك 
ربما يكون المهاجم الذي استنزف 81.5 مليون دولار من جسر أوربت قد شارك أيضًا في العديد من الهجمات الإلكترونية الأخرى للعملات المشفرة في عام 2023، بما في ذلك تلك التي استهدفت Coinspay وCoinex وAtomic Wallet، وفقًا لتقرير بتاريخ 3 يناير من محللي blockchain Match Systems الذي اطلع عليه Cointelegraph.
على وجه التحديد، يدعي التقرير أن تحليله “يعطي سببًا للاعتقاد بأن نفس المجموعة الإجرامية قد تكون متورطة في اختراق جسر أوربت، والتي ارتكبت في عام 2023 عدة عمليات اختراق كبيرة لخدمات العملة المشفرة Atomic Wallet وCoinsPaid وCoinEx وما إلى ذلك”. .باستخدام أدوات وأنماط جماعة لعازر المعروفة”.
حاولت شركة Match Systems تتبع نشاط مهاجم Orbit على blockchain. واكتشفوا أن حساب المهاجم كان مملوءًا مسبقًا بأموال الغاز من حسابات أخرى قامت بسحبها من Tornado Cash. يعد السحب من Tornado Cash تكتيكًا شائعًا يستخدمه مجرمو الإنترنت لإخفاء مصدر أموالهم.
ومع ذلك، يزعم المحللون أنهم “أجروا بنجاح أنشطة إزالة الاختلاط” للكشف عن مصدر هذه الأموال. ومن أجل إنجاز عملية فك الخلط، استخدموا برامج متخصصة لتحليل “الخصائص والأنماط قبل وبعد خلاط Tornado.cash، مع الأخذ في الاعتبار أحجام المعاملات والتواريخ/الأوقات، بالإضافة إلى الأساليب المتخصصة الأخرى”.
متعلق ب: ما هو خلاط العملة المشفرة وكيف يعمل؟
كشف هذا الدمج عن مجموعة من العناوين، استخدم أحدها بروتوكول SWFT لتحويل الأموال إلى عناوين أخرى. تم إرسال جزء من الأموال المرسلة عبر SWFT إلى عدة سلاسل أخرى، وانتهى بها الأمر في النهاية في محفظة ترون واحدة.
ومن هناك، ترسلهم محفظة Tron إلى البورصة لصرفها. لم تتمكن شركة Match Systems من تأكيد موقع البورصة أو نطاق اختصاصها، لكنها تدعي أن بعض الأدلة تشير إلى أنها “مرتبطة بمنطقة رابطة الدول المستقلة (كومنولث الدول المستقلة).”
تدعي شركة Match Systems أن بروتوكول SWFT تم استخدامه أيضًا في هجمات DFX Finance وDeribit وAscendEX. بالإضافة إلى ذلك، تم استخدام جسر أفالانش وسندباد في كل من هجوم أوربت وهذه الحوادث السابقة، مما يوفر المزيد من العناصر المشتركة التي تربطهما معًا.
بالإضافة إلى ذلك، تدعي شركة Match Systems أنه تم استخدام هذه التقنيات في المحفظة الذرية لعام 2023 واختراق CoinsPaid أيضًا، حسبما ذكرت شركة Match Systems، وهو ما تعتبره دليلاً على أن هذا الهجوم الأحدث ربما تم تنفيذه من قبل نفس المؤسسة الإجرامية. يُنسب اختراق CoinEx أيضًا إلى Lazarus.
حدد مكتب التحقيقات الفيدرالي الأمريكي مجموعة إجرامية إلكترونية تسمى “Lazarus” باعتبارها مرتكبي عمليات اختراق المحفظة الذرية و Coinspay لعام 2023 بناءً على التحليل السلوكي المشتق من بيانات blockchain.
كان هجوم Orbit Bridge آخر استغلال رئيسي لبروتوكول Web3 في عام 2023. وقد وقع عشية رأس السنة الجديدة.
