O ciberataque à Orbit Chain está ligado a um sindicato global de hackers

Analistas de blockchain da Match Systems descobriram conexões entre o recente roubo de US$ 81,5 milhões da Orbit Chain e outros ataques cibernéticos de alto perfil contra criptomoedas em 2023. Essa revelação liga o incidente da Orbit Chaindent ataques a plataformas como Coinspaid, Coinex e Atomic Wallet, sugerindo o envolvimento de um grupo organizado de cibercriminosos.

O relatório da Match Systems aponta semelhanças nos métodos de ataque usados ​​nessas violações. Notavelmente, o uso de ferramentas e padrões associados ao infame grupo Lazarus, um conhecido sindicato de cibercriminosos. A análise conduzida pela Match Systems envolveu tracminucioso da atividade do atacante da Orbit na blockchain. Isso levou à descoberta de que a conta do atacante recebeu financiamento inicial de fontes que haviam retirado fundos do Tornado Cash, um protocolo de privacidade frequentemente usado para ocultar a origem de criptomoedas.

O complexo processo de "desmistura", utilizando software especializado, foi fundamental paradento fluxo de fundos. Esse método revelou uma rede de endereços ligados aos roubos, com um em particular utilizando o protocolo SWIFT para transferências de fundos. Esses fundos foram eventualmente tracaté uma única carteira Tron , que então transferiu os ativos para uma corretora desconhecida, especulada como estando localizada na região da Comunidade dos Estadosdent .

Padrões de uma ameaça generalizada

O uso de protocolos específicos como SWFT, Avalanche Bridge e Sinbad nesses ataques fornece mais evidências de um autor comum. Esse padrão de comportamento também se alinha com as táticas empregadas nos ataques de 2023 à Atomic Wallet e à CoinsPaid, que o FBI atribui ao grupo Lazarus. Essas consistências nas metodologias de ataque sugerem uma entidade singular e sofisticada por trás dessas significativas violações de segurança.

Essa série de ataques destaca as ameaças persistentes e em constante evolução que o setor de criptomoedas enfrenta. Apesar da natureza altamente tecnológica dessas plataformas, elas permanecem vulneráveis ​​a cibercriminosos sofisticados que adaptam continuamente suas estratégias para explorar suas fragilidades.

Impacto na Orbit Chain e no setor de criptomoedas

O ataque ao cofre Ethereum da Orbit Chain, que resultou na perda de ativos significativos em ETH e na stablecoin dai, representa mais um golpe substancial para a comunidade de criptomoedas. Imediatamente após o ataque, houve uma queda na capitalização de mercado do token nativo da Orbit Chain, o ORC, embora desde então tenha apresentado sinais de recuperação.

Estedent, parte de um padrão maior de ciberataques, reflete um desafio mais amplo no setor de criptomoedas. Apesar dos avanços em segurança, o setor continua a lidar com vulnerabilidades que deixam as plataformas suscetíveis a roubos e fraudes. De acordo com a De.Fi, um aplicativo de segurança, os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes e ataques cibernéticos em 2023. Embora isso represente uma diminuição em relação ao ano anterior, enfatiza o risco contínuo e a necessidade de medidas de segurança reforçadas.

O ataque à Orbit Chain, culminando um ano de explorações significativas do protocolo Web3, destaca a necessidade crítica de protocolos de segurança aprimorados e monitoramento vigilante no cenário das criptomoedas.