Un pirate informatique aurait accédé à un outil des forces de l'ordre pour cibler les données des utilisateurs sur Discord, Binanceet CoinbaseDes analystes blockchain de Match Systems ont découvert des liens entre le récent vol de 81,5 millions de dollars chez Orbit Chain et d'autres cyberattaques crypto très médiatisées en 2023. Cette révélation relie l'incident d'Orbit Chain dent des attaques contre des plateformes telles que Coinspaid, Coinex et Atomic Wallet, suggérant l'implication d'un groupe de cybercriminels organisé.
Le rapport de Match Systems met en évidence des similitudes dans les méthodes d'attaque utilisées lors de ces violations. On note notamment l'utilisation d'outils et de schémas associés au tristement célèbre groupe Lazarus, un réseau de cybercriminels bien connu. L'analyse menée par Match Systems a nécessité tracminutieux de l'activité de l'attaquant d'Orbit sur la blockchain. Ceci a permis de découvrir que le compte de l'attaquant avait initialement reçu des fonds provenant de sources ayant retiré des fonds de Tornado Cash, un protocole de confidentialité souvent utilisé pour dissimuler l'origine des cryptomonnaies.
Le processus complexe de « démixage », utilisant un logiciel spécialisé, a été essentiel pourdentles flux financiers. Cette méthode a révélé un réseau d'adresses liées aux vols, dont une en particulier utilisait le protocole SWFT pour les transferts de fonds. Ces fonds ont finalement été tracjusqu'à un seul portefeuille Tron , qui a ensuite transféré les actifs vers une plateforme d'échange inconnue, probablement située dans la Communauté desdent -Unis.
Schémas d'une menace omniprésente
L'utilisation de protocoles spécifiques tels que SWFT, Avalanche Bridge et Sinbad dans ces attaques confirme l'existence d'un auteur commun. Ce mode opératoire correspond également aux tactiques employées lors des piratages d'Atomic Wallet et de CoinsPaid en 2023, que le FBI attribue au groupe Lazarus. Ces similitudes dans les méthodes d'attaque suggèrent l'implication d'une seule et même entité sophistiquée dans ces importantes failles de sécurité.
Cette série d'attaques souligne les menaces persistantes et évolutives qui pèsent sur le secteur des cryptomonnaies. Malgré la haute technologie de ces plateformes, elles restent vulnérables aux cybercriminels sophistiqués qui adaptent constamment leurs stratégies pour exploiter leurs failles.
Impact sur Orbit Chain et le secteur des cryptomonnaies
L'attaque contre le coffre-fort Ethereum d'Orbit Chain, qui a entraîné la perte d'actifs importants en ETH et en DAI (stablecoin), constitue un nouveau coup dur pour la communauté des cryptomonnaies. Immédiatement après l'attaque, la capitalisation boursière du jeton natif d'Orbit Chain, l'ORC, a chuté, avant de montrer des signes de reprise.
Cetdent, qui s'inscrit dans une série de cyberattaques, illustre un défi plus vaste au sein du secteur des cryptomonnaies. Malgré les progrès réalisés en matière de sécurité, l'industrie continue de lutter contre des vulnérabilités qui rendent les plateformes vulnérables au vol et à la fraude. Selon De.Fi, une application de sécurité, les utilisateurs de cryptomonnaies ont perdu près de 2 milliards de dollars à cause d'escroqueries et de piratages en 2023. Bien que ce chiffre soit en baisse par rapport à l'année précédente, il souligne la persistance du risque et la nécessité de renforcer les mesures de sécurité.
Le piratage d'Orbit Chain, point culminant d'une année d'exploitations significatives du protocole Web3, souligne le besoin crucial de protocoles de sécurité renforcés et d'une surveillance vigilante dans l'univers des cryptomonnaies.
