Les analystes de la blockchain de Match Systems ont découvert des liens entre le récent braquage d'Orbit Chain de 81,5 millions de dollars et d'autres cyberattaques cryptographiques très médiatisées en 2023. Cette révélation relie l'incident d'Orbit Chain à des attaques sur des plateformes telles que Coinspaid, Coinex et Atomic Wallet, suggérant l'implication d'un groupe organisé de cybercriminalité.
Le rapport de Match Systems souligne des similitudes dans les méthodes d'attaque utilisées dans ces violations. Notamment, l’utilisation d’outils et de modèles associés au tristement célèbre groupe Lazarus, un syndicat de cybercriminels bien connu. L’analyse menée par Match Systems impliquait un traçage complexe de l’activité de l’attaquant Orbit sur la blockchain. Cela a conduit à découvrir que le compte de l’attaquant avait reçu un financement initial de sources qui avaient retiré des fonds de Tornado Cash, un protocole de confidentialité souvent utilisé pour dissimuler l’origine des cryptomonnaies.
Le processus complexe de « démixtion », utilisant un logiciel spécialisé, a été essentiel pour identifier les flux de fonds. Cette méthode a permis de dévoiler un réseau d'adresses liées aux vols, dont une utilisant notamment le protocole SWFT pour les transferts de fonds. Ces fonds ont finalement été attribués à un seul portefeuille Tron, qui a ensuite transféré les actifs vers une bourse inconnue, supposée être basée dans la région de la Communauté des États indépendants.
Modèles d’une menace omniprésente
L'utilisation de protocoles spécifiques tels que SWFT, Avalanche Bridge et Sinbad dans ces attaques fournit une preuve supplémentaire de l'existence d'un auteur commun. Ce modèle de comportement s'aligne également sur les tactiques employées lors des piratages d'Atomic Wallet et de CoinsPaid en 2023, que le Federal Bureau of Investigation des États-Unis attribue au groupe Lazarus. Ces cohérences dans les méthodologies d’attaque suggèrent une entité unique et sophistiquée derrière ces failles de sécurité importantes.
Cette série d’attaques souligne les menaces persistantes et évolutives auxquelles est confronté le secteur des cryptomonnaies. Malgré la nature high-tech de ces plateformes, elles restent vulnérables aux cybercriminels sophistiqués qui adaptent continuellement leurs stratégies pour exploiter leurs faiblesses.
Impact sur Orbit Chain et le secteur de la cryptographie
L’attaque contre le coffre-fort Ethereum d’Orbit Chain, qui a entraîné la perte d’actifs importants dans l’ETH et le dai stablecoin, marque un autre coup dur pour la communauté des crypto-monnaies. Immédiatement après, la capitalisation boursière du jeton natif d’Orbit Chain, ORC, a diminué, bien qu’elle ait depuis montré des signes de reprise.
Cet incident, qui fait partie d’un schéma plus large de cyberattaques, reflète un défi plus large au sein du secteur des cryptomonnaies. Malgré les progrès en matière de sécurité, le secteur reste aux prises avec des vulnérabilités qui exposent les plateformes au vol et à la fraude. Selon De.Fi, une application de sécurité, les utilisateurs de cryptomonnaie ont perdu près de 2 milliards de dollars à cause d’escroqueries et de piratages en 2023. Bien que cela représente une diminution par rapport à l’année précédente, cela souligne le risque persistant et la nécessité de mesures de sécurité renforcées.
Le piratage d’Orbit Chain, point culminant d’une année d’exploitations importantes du protocole Web3, met en évidence le besoin crucial de protocoles de sécurité améliorés et d’une surveillance vigilante dans le paysage des crypto-monnaies.