据称,黑客获取了执法工具的访问权限,企图窃取 Discord、 Binance和 Coinbase 上的用户数据。Match Systems 的区块链分析师发现,最近被盗的 8150 万美元与 2023 年其他备受瞩目的加密货币网络攻击之间存在联系。这一发现将 Orbit Chain 事件与dent 、Coinex 和 Atomic Wallet 等平台遭受的攻击联系起来,表明有组织的网络犯罪集团参与其中。
Match Systems 的报告指出,这些攻击事件中使用的攻击方法存在相似之处。值得注意的是,它们都使用了与臭名昭著的 Lazarus 组织相关的工具和模式,该组织是一个知名的网络犯罪集团。Match Systems 的分析涉及对 Orbit 攻击者在区块链上的活动进行细致的 trac。分析结果发现,攻击者的账户最初资金来源于从 Tornado Cash(一种常用于隐藏加密货币来源的隐私协议)提取资金的来源。
利用专用软件进行的复杂“解混”过程是dent资金流向的关键。该方法揭示了一个与盗窃案相关的地址网络,其中一个地址尤其使用SWFT协议进行资金转移。这些资金最终被 trac到一个 Tron 钱包,该钱包随后将资产转移到一个未知的交易所,据推测该交易所位于美国dent 境内。
普遍存在的威胁模式
这些攻击中使用了SWFT、 Avalanche Bridge和Sinbad等特定协议,进一步证明了存在同一幕后黑手。这种行为模式也与2023年Atomic Wallet和CoinsPaid遭黑客攻击的策略相吻合,美国联邦调查局将这两起攻击归咎于Lazarus组织。攻击方法上的这些一致性表明,这些重大安全漏洞背后可能存在一个单一且技术高超的组织。
这一系列攻击凸显了加密货币行业面临的持续且不断演变的威胁。尽管这些平台技术含量很高,但它们仍然容易受到老练的网络犯罪分子的攻击,这些犯罪分子会不断调整策略以利用漏洞。
对Orbit Chain和加密货币行业的影响
对Orbit Chain Ethereum 金库的攻击导致大量ETH和Dai稳定币资产损失,这对加密货币社区来说又是一次沉重打击。攻击发生后,Orbit Chain的原生代币ORC的市值立即下降,但此后已出现复苏迹象。
此次dent是网络攻击浪潮的一部分,反映了加密货币领域面临的更广泛挑战。尽管安全技术不断进步,但该行业仍然面临着诸多漏洞,这些漏洞使得平台容易遭受盗窃和欺诈。据安全应用 De.Fi 的数据显示,2023 年加密货币用户因诈骗和黑客攻击损失了近 20 亿美元。虽然这一数字较上一年有所下降,但也凸显了持续存在的风险以及加强安全措施的必要性。
Orbit Chain 黑客事件,标志着过去一年 Web3 协议漏洞的爆发,凸显了加密货币领域亟需加强安全协议和警惕监控。
