แฮ็กเกอร์ที่ดูดเงินไปจำนวน 81.5 ล้านดอลลาร์จาก Orbit Bridge อาจมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ของ crypto อื่น ๆ ในปี 2023 รวมถึงการโจมตี Coinspaid, Coinex และ Atomic Wallet ตามรายงานเมื่อวันที่ 3 มกราคมจาก Match Systems นักวิเคราะห์บล็อคเชน
โดยเฉพาะอย่างยิ่ง รายงานอ้างว่า จากการวิเคราะห์ “พบเหตุผลที่เชื่อได้ว่ากลุ่มอาชญากรกลุ่มเดียวกันนี้อาจเกี่ยวข้องกับการแฮ็ก Orbit Bridge ซึ่งในปี 2023 แฮ็กเกอร์ได้เคยกระทำการแฮ็กครั้งใหญ่หลายครั้งทั้ง Atomic wallet, CoinsPaid, CoinEx ฯลฯ . โดยใช้เครื่องมือและรูปแบบของกลุ่ม Lazarus”
Match Systems ได้พยายามติดตามกิจกรรมของผู้โจมตี Orbit บนบล็อคเชนและค้นพบว่า บัญชีของผู้โจมตีมีการจัดเตรียมไว้ล่วงหน้าด้วยค่า Gas จากบัญชีอื่นเคยที่ถอนเงินออกจาก Tornado Cash ซึ่งการถอนออกจาก Tornado Cash เป็นกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อปิดบังแหล่งที่มาของเงินทุน
อย่างไรก็ตาม นักวิเคราะห์ได้ใช้ซอฟต์แวร์พิเศษเพื่อวิเคราะห์ “ลักษณะและรูปแบบก่อนและหลังการใช้ Tornado.cash โดยพิจารณาปริมาณธุรกรรมและวันที่/เวลา ตลอดจนวิธีการพิเศษอื่นๆ” และพบว่าหนึ่งในนั้นได้ใช้โปรโตคอล SWFT เพื่อโอนเงินไปยังที่อยู่อื่น โดยมีเงินทุนส่วนหนึ่งที่ส่งผ่าน SWFT ออกไปสู่เครือข่ายอื่น ๆ หลายแห่ง และท้ายที่สุดก็จบลงที่กระเป๋าเงิน Tron เพียงใบเดียว
จากนั้นกระเป๋าเงิน Tron ก็ส่งเงินเข้าสู่เว็บเทรดเพื่อถอนเงินออก ซึ่ง Match Systems ไม่สามารถยืนยันตำแหน่งหรือประเทศของเว็บเทรดได้ แต่อ้างว่าหลักฐานบางอย่างชี้ให้เห็นว่า “เกี่ยวข้องกับภูมิภาค CIS [เครือรัฐเอกราช เป็นองค์กรระหว่างประเทศที่ตั้งขึ้นหลังจากที่สหภาพโซเวียตล่มสลายลง]”
อ้างอิง : cointelegraph.com
ภาพ cryptoslate.com
