Analistas de blockchain da Match Systems descobriram conexões entre o recente roubo de US$ 81,5 milhões da Orbit Chain e outros ataques cibernéticos de criptomoedas de alto perfil em 2023. Essa revelação vincula o incidente da Orbit Chain a ataques a plataformas como Coinspaid, Coinex e Atomic Wallet, sugerindo o envolvimento de um grupo organizado de crimes cibernéticos.

O relatório da Match Systems aponta semelhanças nos métodos de ataque usados ​​nessas violações. Notavelmente, o uso de ferramentas e padrões associados ao infame grupo Lazarus, um conhecido sindicato de criminosos cibernéticos. A análise conduzida pela Match Systems envolveu um rastreamento intrincado da atividade do invasor do Orbit no blockchain. Isso levou à descoberta de que a conta do invasor recebeu financiamento inicial de fontes que haviam sacado fundos do Tornado Cash, um protocolo de privacidade frequentemente usado para ocultar as origens da criptomoeda.

O intrincado processo de ‘desmistura’, utilizando software especializado, foi essencial para identificar o fluxo de fundos. Este método revelou uma rede de endereços vinculados aos roubos, com um em particular usando o protocolo SWFT para transferências de fundos. Esses fundos foram eventualmente rastreados até uma única carteira Tron, que então moveu os ativos para uma exchange desconhecida, especulada como sendo baseada na região da Comunidade dos Estados Independentes.

Padrões de uma ameaça generalizada

O uso de protocolos específicos como SWFT, Avalanche Bridge e Sinbad nesses ataques fornece mais evidências de um perpetrador comum. Esse padrão de comportamento também se alinha com as táticas empregadas nos hacks de 2023 da Atomic Wallet e CoinsPaid, que o Federal Bureau of Investigation dos EUA atribui ao grupo Lazarus. Essas consistências nas metodologias de ataque sugerem uma entidade singular e sofisticada por trás dessas violações de segurança significativas.

Esta série de ataques ressalta as ameaças persistentes e em evolução que a indústria de criptomoedas enfrenta. Apesar da natureza de alta tecnologia dessas plataformas, elas permanecem vulneráveis ​​a cibercriminosos sofisticados que continuamente adaptam suas estratégias para explorar fraquezas.

Impacto na Orbit Chain e no setor de criptomoedas

O ataque ao cofre Ethereum da Orbit Chain, que resultou na perda de ativos significativos em ETH e na stablecoin dai, marca outro golpe substancial para a comunidade de criptomoedas. O rescaldo imediato viu uma diminuição na capitalização de mercado do token nativo da Orbit Chain, ORC, embora tenha mostrado sinais de recuperação desde então.

Este incidente, parte de um padrão maior de ataques cibernéticos, reflete um desafio mais amplo dentro do setor de criptomoedas. Apesar dos avanços em segurança, a indústria continua a lidar com vulnerabilidades que deixam as plataformas suscetíveis a roubos e fraudes. De acordo com o De.Fi, um aplicativo de segurança, os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes e hacks em 2023. Embora isso represente uma redução em relação ao ano anterior, enfatiza o risco contínuo e a necessidade de medidas de segurança reforçadas.

O hack da Orbit Chain, culminando um ano de explorações significativas do protocolo Web3, destaca a necessidade crítica de protocolos de segurança aprimorados e monitoramento vigilante no cenário de criptomoedas.