Um hacker supostamente obteve acesso a uma ferramenta policial para obter dados de usuários no Discord, Binancee CoinbaseAnalistas de blockchain da Match Systems descobriram conexões entre o recente roubo de US$ 81,5 milhões da Orbit Chain e outros ataques cibernéticos de alto perfil contra criptomoedas em 2023. Essa revelação liga o incidente da Orbit Chain dent ataques a plataformas como Coinspaid, Coinex e Atomic Wallet, sugerindo o envolvimento de um grupo organizado de cibercriminosos.
O relatório da Match Systems aponta semelhanças nos métodos de ataque usados nessas violações. Notavelmente, o uso de ferramentas e padrões associados ao infame grupo Lazarus, um conhecido sindicato de cibercriminosos. A análise conduzida pela Match Systems envolveu tracminucioso da atividade do atacante da Orbit na blockchain. Isso levou à descoberta de que a conta do atacante recebeu financiamento inicial de fontes que haviam retirado fundos do Tornado Cash, um protocolo de privacidade frequentemente usado para ocultar a origem de criptomoedas.
O complexo processo de "desmistura", utilizando software especializado, foi fundamental paradento fluxo de fundos. Esse método revelou uma rede de endereços ligados aos roubos, com um em particular utilizando o protocolo SWIFT para transferências de fundos. Esses fundos foram eventualmente tracaté uma única carteira Tron , que então transferiu os ativos para uma corretora desconhecida, especulada como estando localizada na região da Comunidade dos Estadosdent .
Padrões de uma ameaça generalizada
O uso de protocolos específicos como SWFT, Avalanche Bridge e Sinbad nesses ataques fornece mais evidências de um autor comum. Esse padrão de comportamento também se alinha com as táticas empregadas nos ataques de 2023 à Atomic Wallet e à CoinsPaid, que o FBI atribui ao grupo Lazarus. Essas consistências nas metodologias de ataque sugerem uma entidade singular e sofisticada por trás dessas significativas violações de segurança.
Essa série de ataques destaca as ameaças persistentes e em constante evolução que o setor de criptomoedas enfrenta. Apesar da natureza altamente tecnológica dessas plataformas, elas permanecem vulneráveis a cibercriminosos sofisticados que adaptam continuamente suas estratégias para explorar suas fragilidades.
Impacto na Orbit Chain e no setor de criptomoedas
O ataque ao cofre Ethereum da Orbit Chain, que resultou na perda de ativos significativos em ETH e na stablecoin dai, representa mais um golpe substancial para a comunidade de criptomoedas. Imediatamente após o ataque, houve uma queda na capitalização de mercado do token nativo da Orbit Chain, o ORC, embora desde então tenha apresentado sinais de recuperação.
Estedent, parte de um padrão maior de ciberataques, reflete um desafio mais amplo no setor de criptomoedas. Apesar dos avanços em segurança, o setor continua a lidar com vulnerabilidades que deixam as plataformas suscetíveis a roubos e fraudes. De acordo com a De.Fi, um aplicativo de segurança, os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes e ataques cibernéticos em 2023. Embora isso represente uma diminuição em relação ao ano anterior, enfatiza o risco contínuo e a necessidade de medidas de segurança reforçadas.
O ataque à Orbit Chain, culminando um ano de explorações significativas do protocolo Web3, destaca a necessidade crítica de protocolos de segurança aprimorados e monitoramento vigilante no cenário das criptomoedas.
