Un pirata informático supuestamente obtiene acceso a una herramienta policial para atacar datos de usuarios en Discord, Binancey CoinbaseLos analistas de blockchain de Match Systems descubrieron conexiones entre el reciente robo de $81.5 millones de Orbit Chain y otros ciberataques criptográficos de alto perfil en 2023. Esta revelación vincula el incidente de Orbit Chain dent ataques a plataformas como Coinspaid, Coinex y Atomic Wallet, lo que sugiere la participación de un grupo organizado de ciberdelincuentes.
El informe de Match Systems señala similitudes en los métodos de ataque empleados en estas brechas. En particular, el uso de herramientas y patrones asociados con el infame grupo Lazarus, un conocido sindicato de cibercriminales. El análisis realizado por Match Systems implicó un exhaustivo tracde la actividad del atacante de Orbit en la cadena de bloques. Esto condujo al descubrimiento de que la cuenta del atacante recibió financiación inicial de fuentes que habían retirado fondos de Tornado Cash, un protocolo de privacidad que suele utilizarse para ocultar el origen de las criptomonedas.
El complejo proceso de desmezcla, mediante software especializado, fue clave paradentel flujo de fondos. Este método reveló una red de direcciones vinculadas a los robos, una de las cuales utilizaba el protocolo SWFT para transferencias de fondos. Estos fondos fueron finalmente trachasta una única billetera Tron , que posteriormente transfirió los activos a una plataforma de intercambio desconocida, que se especula que estaría ubicada en la región de la Mancomunidad de Estadosdent .
Patrones de una amenaza generalizada
El uso de protocolos específicos como SWFT, Avalanche Bridge y Sinbad en estos ataques proporciona evidencia adicional de un autor común. Este patrón de comportamiento también coincide con las tácticas empleadas en los ataques de 2023 a Atomic Wallet y CoinsPaid, que el FBI atribuye al grupo Lazarus. Estas consistencias en las metodologías de ataque sugieren una entidad singular y sofisticada detrás de estas importantes brechas de seguridad.
Esta serie de ataques pone de relieve las amenazas persistentes y en constante evolución que enfrenta la industria de las criptomonedas. A pesar de la alta tecnología de estas plataformas, siguen siendo vulnerables a ciberdelincuentes sofisticados que adaptan continuamente sus estrategias para explotar sus vulnerabilidades.
Impacto en Orbit Chain y el sector de las criptomonedas
El ataque a la bóveda Ethereum de Orbit Chain, que provocó la pérdida de importantes activos en ETH y la stablecoin dai, supone otro duro golpe para la comunidad de criptomonedas. Inmediatamente después, se produjo una disminución en la capitalización de mercado del token nativo de Orbit Chain, ORC, aunque desde entonces ha mostrado indicios de recuperación.
Estedent, parte de un patrón más amplio de ciberataques, refleja un desafío más amplio dentro del sector de las criptomonedas. A pesar de los avances en seguridad, la industria continúa lidiando con vulnerabilidades que hacen que las plataformas sean vulnerables al robo y al fraude. Según De.Fi, una aplicación de seguridad, los usuarios de criptomonedas perdieron casi 2 mil millones de dólares debido a estafas y hackeos en 2023. Si bien esto representa una disminución con respecto al año anterior, enfatiza el riesgo continuo y la necesidad de reforzar las medidas de seguridad.
El hackeo de Orbit Chain, que culmina un año de importantes ataques al protocolo Web3, resalta la necesidad crítica de contar con protocolos de seguridad mejorados y un monitoreo vigilante dentro del panorama de las criptomonedas.
