Match Systems 的区块链分析师发现了最近 Orbit Chain 发生的 8150 万美元抢劫案与 2023 年其他备受瞩目的加密网络攻击之间的联系。这一发现将 Orbit Chain 事件与针对 Coinspaid、Coinex 和 Atomic Wallet 等平台的攻击联系起来,暗示有组织的网络犯罪集团参与其中。
Match Systems 的报告指出,这些攻击方法有相似之处。值得注意的是,这些攻击使用了与臭名昭著的网络犯罪集团 Lazarus 组织相关的工具和模式。Match Systems 进行的分析涉及对 Orbit 攻击者在区块链上的活动的复杂追踪。这导致发现攻击者的账户的初始资金来自从 Tornado Cash 中提取资金的来源,Tornado Cash 是一种通常用于隐藏加密货币来源的隐私协议。
使用专业软件进行的“去混合”复杂过程是识别资金流的关键。这种方法揭示了与盗窃相关的地址网络,其中一个地址使用 SWFT 协议进行资金转移。这些资金最终被追踪到一个 Tron 钱包,该钱包随后将资产转移到一个未知的交易所,据推测该交易所位于独立国家联合体地区。
普遍威胁的模式
这些攻击使用了 SWFT、Avalanche Bridge 和 Sinbad 等特定协议,进一步证明了攻击者是同一伙人。这种行为模式也与 2023 年 Atomic Wallet 和 CoinsPaid 黑客攻击所采用的策略一致,美国联邦调查局将其归咎于 Lazarus 组织。攻击方法的一致性表明,这些重大安全漏洞背后有一个单一而复杂的实体。
这一系列攻击凸显了加密货币行业面临的持续且不断演变的威胁。尽管这些平台具有高科技性质,但它们仍然容易受到老练的网络犯罪分子的攻击,这些犯罪分子不断调整策略以利用弱点。
对 Orbit Chain 和加密货币领域的影响
Orbit Chain 的以太坊金库遭到攻击,导致 ETH 和 dai 稳定币大量资产损失,这对加密货币社区来说又是一个沉重打击。攻击后,Orbit Chain 的原生代币 ORC 的市值立即下降,不过此后已出现复苏迹象。
这起事件是更大规模网络攻击的一部分,反映了加密货币行业面临的更大挑战。尽管安全性有所进步,但该行业仍在努力解决平台易受盗窃和欺诈的漏洞。据安全应用程序 De.Fi 称,2023 年加密货币用户因诈骗和黑客攻击损失了近 20 亿美元。虽然这一数字比上一年有所下降,但它强调了持续的风险和加强安全措施的必要性。
Orbit Chain 黑客攻击是一年来 Web3 协议重大漏洞利用的最高潮,凸显了加密货币领域对增强安全协议和警惕监控的迫切需要。
