Un hacker avrebbe ottenuto l'accesso a uno strumento di polizia per rubare i dati degli utenti su Discord, Binancee CoinbaseGli analisti blockchain di Match Systems hanno scoperto collegamenti tra la recente rapina da 81,5 milioni di dollari subita da Orbit Chain e altri attacchi informatici di alto profilo alle criptovalute nel 2023. Questa rivelazione collega l'incidente di Orbit Chain dent attacchi a piattaforme come Coinspaid, Coinex e Atomic Wallet, suggerendo il coinvolgimento di un gruppo organizzato di criminalità informatica.
Il rapporto di Match Systems evidenzia somiglianze nei metodi di attacco utilizzati in queste violazioni. In particolare, l'uso di strumenti e modelli associati al famigerato gruppo Lazarus, una nota organizzazione criminale informatica. L'analisi condotta da Match Systems ha comportato un complesso tracdell'attività dell'aggressore di Orbit sulla blockchain. Ciò ha portato alla scoperta che l'account dell'aggressore aveva ricevuto finanziamenti iniziali da fonti che avevano prelevato fondi da Tornado Cash, un protocollo di privacy spesso utilizzato per nascondere le origini delle criptovalute.
L'intricato processo di "de-mixing", che utilizzava software specializzati, è stato fondamentale perdentil flusso di fondi. Questo metodo ha svelato una rete di indirizzi collegati ai furti, uno dei quali in particolare utilizzava il protocollo SWFT per i trasferimenti di fondi. Questi fondi sono stati infine traca un singolo portafoglio Tron , che ha poi trasferito gli asset su un exchange sconosciuto, che si ipotizza avesse sede nella regione del Commonwealth degli Statident .
Modelli di una minaccia pervasiva
L'utilizzo di protocolli specifici come SWFT, Avalanche Bridge e Sinbad in questi attacchi fornisce un'ulteriore prova dell'esistenza di un autore comune. Questo schema di comportamento è inoltre in linea con le tattiche impiegate negli attacchi informatici del 2023 ad Atomic Wallet e CoinsPaid, che l'FBI (Federal Bureau of Investigation) degli Stati Uniti attribuisce al gruppo Lazarus. Questa coerenza nelle metodologie di attacco suggerisce l'esistenza di un'entità singolare e sofisticata dietro queste significative violazioni della sicurezza.
Questa serie di attacchi sottolinea le minacce persistenti e in continua evoluzione che affliggono il settore delle criptovalute. Nonostante la natura altamente tecnologica di queste piattaforme, queste rimangono vulnerabili ai criminali informatici più sofisticati, che adattano continuamente le loro strategie per sfruttarne le debolezze.
Impatto su Orbit Chain e sul settore delle criptovalute
L'attacco al caveau Ethereum di Orbit Chain, che ha causato la perdita di importanti asset in ETH e nella stablecoin DAI, segna un altro duro colpo per la comunità delle criptovalute. Le conseguenze immediate hanno visto un calo della capitalizzazione di mercato del token nativo di Orbit Chain, ORC, sebbene da allora abbia mostrato segni di ripresa.
Questodent, parte di un più ampio schema di attacchi informatici, riflette una sfida più ampia all'interno del settore delle criptovalute. Nonostante i progressi in termini di sicurezza, il settore continua a confrontarsi con vulnerabilità che rendono le piattaforme vulnerabili a furti e frodi. Secondo De.Fi, un'app di sicurezza, gli utenti di criptovalute hanno perso quasi 2 miliardi di dollari a causa di truffe e attacchi informatici nel 2023. Sebbene questo rappresenti un calo rispetto all'anno precedente, sottolinea il rischio persistente e la necessità di misure di sicurezza rafforzate.
L'attacco hacker a Orbit Chain, che culmina in un anno di importanti exploit del protocollo Web3, evidenzia la necessità critica di protocolli di sicurezza avanzati e di un monitoraggio attento nel panorama delle criptovalute.
