Blockchain-Analysten von Match Systems haben Verbindungen zwischen dem jüngsten Raubüberfall auf Orbit Chain im Wert von 81,5 Millionen US-Dollar und anderen spektakulären Krypto-Cyberangriffen im Jahr 2023 aufgedeckt. Diese Enthüllung verknüpft den Orbit-Chain-Vorfall mit Angriffen auf Plattformen wie Coinspaid, Coinex und Atomic Wallet und deutet auf die Beteiligung einer organisierten Cybercrime-Gruppe hin.
Der Bericht von Match Systems weist auf Ähnlichkeiten in den bei diesen Verstößen verwendeten Angriffsmethoden hin. Insbesondere wurde die Verwendung von Tools und Mustern festgestellt, die mit der berüchtigten Lazarus-Gruppe, einem bekannten Cyberkriminellen-Syndikat, in Verbindung stehen. Die von Match Systems durchgeführte Analyse umfasste eine detaillierte Verfolgung der Aktivitäten des Orbit-Angreifers auf der Blockchain. Dies führte zu der Entdeckung, dass das Konto des Angreifers zunächst von Quellen finanziert wurde, die Gelder von Tornado Cash abgehoben hatten, einem Datenschutzprotokoll, das häufig verwendet wird, um die Herkunft von Kryptowährungen zu verschleiern.
Der komplizierte Prozess des „Demixing“ unter Verwendung spezieller Software war der Schlüssel zur Identifizierung des Geldflusses. Diese Methode enthüllte ein Netzwerk von Adressen, die mit den Diebstählen in Verbindung standen, wobei eine insbesondere das SWFT-Protokoll für Geldtransfers verwendete. Diese Gelder wurden schließlich zu einer einzigen Tron-Wallet zurückverfolgt, die die Vermögenswerte dann an eine unbekannte Börse überwies, die vermutlich in der Region der Gemeinschaft Unabhängiger Staaten ansässig war.
Muster einer allgegenwärtigen Bedrohung
Die Verwendung spezifischer Protokolle wie SWFT, Avalanche Bridge und Sinbad bei diesen Angriffen liefert weitere Hinweise auf einen gemeinsamen Täter. Dieses Verhaltensmuster stimmt auch mit den Taktiken überein, die bei den Hacks von Atomic Wallet und CoinsPaid im Jahr 2023 eingesetzt wurden, die das US-amerikanische FBI der Lazarus-Gruppe zuschreibt. Diese Übereinstimmungen in den Angriffsmethoden deuten darauf hin, dass hinter diesen erheblichen Sicherheitsverletzungen eine einzelne, hochentwickelte Entität steckt.
Diese Angriffsserie unterstreicht die anhaltenden und sich weiterentwickelnden Bedrohungen, denen die Kryptowährungsbranche ausgesetzt ist. Trotz der Hightech-Natur dieser Plattformen bleiben sie anfällig für raffinierte Cyberkriminelle, die ihre Strategien kontinuierlich anpassen, um Schwachstellen auszunutzen.
Auswirkungen auf Orbit Chain und den Kryptosektor
Der Angriff auf den Ethereum-Tresor von Orbit Chain, der zum Verlust bedeutender Vermögenswerte in ETH und dem Dai-Stablecoin führte, ist ein weiterer schwerer Schlag für die Kryptowährungs-Community. Unmittelbar danach sank die Marktkapitalisierung des nativen Tokens von Orbit Chain, ORC, obwohl es seitdem Anzeichen einer Erholung gibt.
Dieser Vorfall, Teil eines größeren Musters von Cyberangriffen, spiegelt eine umfassendere Herausforderung innerhalb des Kryptowährungssektors wider. Trotz Fortschritten in der Sicherheit kämpft die Branche weiterhin mit Schwachstellen, die Plattformen anfällig für Diebstahl und Betrug machen. Laut De.Fi, einer Sicherheits-App, haben Kryptowährungsnutzer im Jahr 2023 fast 2 Milliarden Dollar durch Betrug und Hacks verloren. Dies stellt zwar einen Rückgang gegenüber dem Vorjahr dar, unterstreicht jedoch das anhaltende Risiko und die Notwendigkeit erhöhter Sicherheitsmaßnahmen.
Der Orbit Chain-Hack, der den Höhepunkt eines Jahres bedeutender Angriffe auf das Web3-Protokoll darstellt, unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsprotokolle und einer aufmerksamen Überwachung innerhalb der Kryptowährungslandschaft.