Match Systems 的區塊鏈分析師發現了最近 Orbit Chain 發生的 8150 萬美元搶劫案與 2023 年其他備受矚目的加密網絡攻擊之間的聯繫。這一發現將 Orbit Chain 事件與針對 Coinspaid、Coinex 和 Atomic Wallet 等平臺的攻擊聯繫起來,暗示有組織的網絡犯罪集團參與其中。
Match Systems 的報告指出,這些攻擊方法有相似之處。值得注意的是,這些攻擊使用了與臭名昭著的網絡犯罪集團 Lazarus 組織相關的工具和模式。Match Systems 進行的分析涉及對 Orbit 攻擊者在區塊鏈上的活動的複雜追蹤。這導致發現攻擊者的賬戶的初始資金來自從 Tornado Cash 中提取資金的來源,Tornado Cash 是一種通常用於隱藏加密貨幣來源的隱私協議。
使用專業軟件進行的“去混合”複雜過程是識別資金流的關鍵。這種方法揭示了與盜竊相關的地址網絡,其中一個地址使用 SWFT 協議進行資金轉移。這些資金最終被追蹤到一個 Tron 錢包,該錢包隨後將資產轉移到一個未知的交易所,據推測該交易所位於獨立國家聯合體地區。
普遍威脅的模式
這些攻擊使用了 SWFT、Avalanche Bridge 和 Sinbad 等特定協議,進一步證明了攻擊者是同一夥人。這種行爲模式也與 2023 年 Atomic Wallet 和 CoinsPaid 黑客攻擊所採用的策略一致,美國聯邦調查局將其歸咎於 Lazarus 組織。攻擊方法的一致性表明,這些重大安全漏洞背後有一個單一而複雜的實體。
這一系列攻擊凸顯了加密貨幣行業面臨的持續且不斷演變的威脅。儘管這些平臺具有高科技性質,但它們仍然容易受到老練的網絡犯罪分子的攻擊,這些犯罪分子不斷調整策略以利用弱點。
對 Orbit Chain 和加密貨幣領域的影響
Orbit Chain 的以太坊金庫遭到攻擊,導致 ETH 和 dai 穩定幣大量資產損失,這對加密貨幣社區來說又是一個沉重打擊。攻擊後,Orbit Chain 的原生代幣 ORC 的市值立即下降,不過此後已出現復甦跡象。
這起事件是更大規模網絡攻擊的一部分,反映了加密貨幣行業面臨的更大挑戰。儘管安全性有所進步,但該行業仍在努力解決平臺易受盜竊和欺詐的漏洞。據安全應用程序 De.Fi 稱,2023 年加密貨幣用戶因詐騙和黑客攻擊損失了近 20 億美元。雖然這一數字比上一年有所下降,但它強調了持續的風險和加強安全措施的必要性。
Orbit Chain 黑客攻擊是一年來 Web3 協議重大漏洞利用的最高潮,凸顯了加密貨幣領域對增強安全協議和警惕監控的迫切需要。
