Blockchain analisti Match Systems'ın raporuna göre, Orbit Bridge'den 81,5 milyon dolar ele geçiren hacker, Coinspaid, Coinex ve Atomic Wallet'a yönelik olanlar da dahil olmak üzere 2023 yılındaki diğer birçok kripto saldırısında da rol üstlenmiş olabilir.
Rapor özellikle, Orbit'e saldıran kişi ya da grubun 2023 yılında daha önce Atomic Wallet, CoinsPaid, CoinEx vb. kripto para birimi hizmetlerine yönelik çok sayıda büyük hack saldırısı gerçekleştirenler ile aynı olabileceğini iddia ediyor. Raporda, hacker'ın Lazarus ile aynı yöntemleri kullandığı belirtiliyor.
Match Systems, Orbit saldırganının blockchain üzerindeki etkinliğini takibe aldı. Daha önce saldırganın hesabına Tornado Cash'ten gelen fonların aktarıldığını tespit edildi. Tornado Cash, suçların fonların kaynağını gizlemek için yaygın olarak kullandığı bir protokoldür.
Analistler, fonların kaynağının saklanması için kripto mikserlerinin başarılı bir şekilde kullandığını iddia ediyor. Bunun için özel bir yazılım kullanıldığı da notlar arasında yer aldı.
Karıştırma işlemi, diğer adreslere fon aktarmak için SWFT protokolünü kullanan bir grup adresi ortaya çıkardı. SWFT aracılığıyla gönderilen fonların bir kısmı başka zincirlere gitti ve sonuçta tek bir Tron cüzdanında son buldu.
Tron cüzdanından da paraya çevrilmesi için bir borsaya gönderildi. Match Systems, borsanın yerini ve yetki bölgesini doğrulayamasa da bazı kanıtlar BDT [Bağımsız Devletler Topluluğu] bölgesiyle ilgili olabileceğini belirtti.
Match Systems, SWFT protokolünün DFX Finance, Deribit ve AscendEX saldırılarında da kullanıldığını iddia etti. Ayrıca Avalanche Bridge ve Sinbad hem Orbit saldırısında hem de daha önceki olaylarda kullanıldı.
FBI, Atomic Wallet ve Coinspaid saldırılarının failinin Lazarus olduğunu tespit etti.
Orbit Bridge saldırısı, 2023 yılının son büyük Web3 protokolü istismarı oldu.