Los analistas de blockchain de Match Systems descubrieron conexiones entre el reciente atraco de 81,5 millones de dólares de Orbit Chain y otros ciberataques criptográficos de alto perfil en 2023. Esta revelación vincula el incidente de Orbit Chain con ataques a plataformas como Coinspaid, Coinex y Atomic Wallet, lo que sugiere la participación. de un grupo organizado de cibercrimen.
El informe de Match Systems señala similitudes en los métodos de ataque utilizados en estas infracciones. En particular, el uso de herramientas y patrones asociados con el infame grupo Lazarus, un conocido sindicato cibercriminal. El análisis realizado por Match Systems implicó un seguimiento complejo de la actividad del atacante de Orbit en la cadena de bloques. Esto llevó a descubrir que la cuenta del atacante recibió financiación inicial de fuentes que habían retirado fondos de Tornado Cash, un protocolo de privacidad utilizado a menudo para ocultar los orígenes de las criptomonedas.
El complejo proceso de “desmezcla”, utilizando software especializado, fue clave para identificar el flujo de fondos. Este método desveló una red de direcciones vinculadas a los robos, una de las cuales utilizaba el protocolo SWFT para las transferencias de fondos. Estos fondos finalmente se rastrearon hasta una única billetera Tron, que luego trasladó los activos a un intercambio desconocido, que se especula que tiene su sede en la región de la Comunidad de Estados Independientes.
Patrones de una amenaza generalizada
El uso de protocolos específicos como SWFT, Avalanche Bridge y Sinbad en estos ataques proporciona más evidencia de un perpetrador común. Este patrón de comportamiento también se alinea con las tácticas empleadas en los ataques de 2023 a Atomic Wallet y CoinsPaid, que la Oficina Federal de Investigaciones de EE. UU. atribuye al grupo Lazarus. Estas coherencias en las metodologías de ataque sugieren una entidad singular y sofisticada detrás de estas importantes violaciones de seguridad.
Esta serie de ataques subraya las amenazas persistentes y en evolución que enfrenta la industria de las criptomonedas. A pesar de la naturaleza de alta tecnología de estas plataformas, siguen siendo vulnerables a ciberdelincuentes sofisticados que adaptan continuamente sus estrategias para explotar sus debilidades.
Impacto en Orbit Chain y el sector criptográfico
El ataque a la bóveda Ethereum de Orbit Chain, que resultó en la pérdida de activos importantes en ETH y la moneda estable dai, marca otro golpe sustancial para la comunidad de criptomonedas. Inmediatamente después se produjo una disminución en la capitalización de mercado del token nativo de Orbit Chain, ORC, aunque desde entonces ha mostrado signos de recuperación.
Este incidente, parte de un patrón más amplio de ataques cibernéticos, refleja un desafío más amplio dentro del sector de las criptomonedas. A pesar de los avances en seguridad, la industria continúa lidiando con vulnerabilidades que dejan a las plataformas susceptibles a robos y fraudes. Según De.Fi, una aplicación de seguridad, los usuarios de criptomonedas perdieron casi 2 mil millones de dólares debido a estafas y hackeos en 2023. Si bien esto representa una disminución con respecto al año anterior, enfatiza el riesgo continuo y la necesidad de mayores medidas de seguridad.
El hackeo de Orbit Chain, que culmina un año de importantes ataques al protocolo Web3, resalta la necesidad crítica de protocolos de seguridad mejorados y un monitoreo atento dentro del panorama de las criptomonedas.
