Blockchainoví analytici ze společnosti Match Systems odhalili spojení mezi nedávným loupežným trhem Orbit Chain v hodnotě 81,5 milionů dolarů a dalšími významnými krypto kybernetickými útoky v roce 2023. Toto odhalení spojuje incident Orbit Chain s útoky na platformy jako Coinspaid, Coinex a Atomic Wallet, což naznačuje zapojení. organizované skupiny pro kyberzločin.
Zpráva od Match Systems poukazuje na podobnosti v útočných metodách používaných při těchto porušeních. Zejména používání nástrojů a vzorů spojených s nechvalně známou skupinou Lazarus, známým syndikátem kyberzločinců. Analýza provedená společností Match Systems zahrnovala složité sledování aktivity útočníka Orbit na blockchainu. To vedlo ke zjištění, že útočníkův účet obdržel počáteční finanční prostředky ze zdrojů, které stáhly prostředky z Tornado Cash, což je protokol o ochraně soukromí, který se často používá ke skrytí původu kryptoměny.
Složitý proces „odmixování“ pomocí specializovaného softwaru byl klíčem k identifikaci toku finančních prostředků. Tato metoda odhalila síť adres spojených s krádežemi, přičemž jedna konkrétně používala protokol SWFT pro převody finančních prostředků. Tyto prostředky byly nakonec vysledovány k jediné peněžence Tron, která poté aktiva přesunula na neznámou burzu, o níž se spekulovalo, že sídlí v oblasti Společenství nezávislých států.
Vzorce všudypřítomné hrozby
Použití specifických protokolů, jako jsou SWFT, Avalanche Bridge a Sindibád v těchto útocích, poskytuje další důkaz o společném pachateli. Tento vzorec chování je také v souladu s taktikou použitou při hackech Atomic Wallet a CoinsPaid z roku 2023, které Federální úřad pro vyšetřování USA připisuje skupině Lazarus. Tyto konzistence v metodologii útoku naznačují, že za těmito významnými narušeními bezpečnosti stojí jedinečná, sofistikovaná entita.
Tato série útoků podtrhuje přetrvávající a vyvíjející se hrozby, kterým čelí kryptoměnový průmysl. Navzdory high-tech povaze těchto platforem zůstávají zranitelné vůči sofistikovaným kyberzločincům, kteří neustále přizpůsobují své strategie tak, aby využívali slabých stránek.
Dopad na Orbit Chain a krypto sektor
Útok na Ethereum vault společnosti Orbit Chain, který měl za následek ztrátu významných aktiv v ETH a dai stablecoinech, představuje další podstatnou ránu pro kryptoměnovou komunitu. Bezprostředně poté došlo ke snížení tržní kapitalizace nativního tokenu Orbit Chain, ORC, i když od té doby vykazuje známky oživení.
Tento incident, který je součástí většího vzoru kybernetických útoků, odráží širší výzvu v sektoru kryptoměn. Navzdory pokrokům v zabezpečení se toto odvětví nadále potýká se zranitelností, kvůli které jsou platformy náchylné ke krádežím a podvodům. Podle bezpečnostní aplikace De.Fi ztratili uživatelé kryptoměn téměř 2 miliardy dolarů kvůli podvodům a hackům v roce 2023. I když to představuje pokles oproti předchozímu roku, zdůrazňuje to přetrvávající riziko a potřebu zvýšených bezpečnostních opatření.
Hack Orbit Chain, který vyvrcholil rokem významných zneužití protokolu Web3, zdůrazňuje kritickou potřebu vylepšených bezpečnostních protokolů a ostražitého monitorování v oblasti kryptoměn.