Các nhà phân tích chuỗi khối từ Match Systems đã phát hiện ra mối liên hệ giữa vụ trộm trị giá 81,5 triệu đô la gần đây từ Orbit Chain và các cuộc tấn công mạng tiền điện tử nổi tiếng khác vào năm 2023. Tiết lộ này liên kết sự cố của Orbit Chain với các cuộc tấn công trên các nền tảng như Coinspay, Coinex và Atomic Wallet, cho thấy có sự liên quan của một nhóm tội phạm mạng có tổ chức.

Báo cáo từ Match Systems chỉ ra những điểm tương đồng trong các phương thức tấn công được sử dụng trong các vi phạm này. Đáng chú ý là việc sử dụng các công cụ và mô hình liên quan đến nhóm Lazarus khét tiếng, một tổ chức tội phạm mạng nổi tiếng. Phân tích được thực hiện bởi Match Systems liên quan đến việc truy tìm phức tạp hoạt động của kẻ tấn công Orbit trên blockchain. Điều này dẫn đến việc phát hiện ra rằng tài khoản của kẻ tấn công đã nhận được tiền ban đầu từ các nguồn đã rút tiền từ Tornado Cash, một giao thức bảo mật thường được sử dụng để che giấu nguồn gốc của tiền điện tử.

Quá trình 'khử trộn' phức tạp, sử dụng phần mềm chuyên dụng, là chìa khóa trong việc xác định dòng tiền. Phương pháp này đã tiết lộ một mạng lưới các địa chỉ có liên quan đến các vụ trộm, trong đó có một địa chỉ cụ thể sử dụng giao thức SWFT để chuyển tiền. Những khoản tiền này cuối cùng được truy tìm đến một ví Tron duy nhất, sau đó chuyển tài sản sang một sàn giao dịch không xác định, được suy đoán là có trụ sở tại khu vực Cộng đồng các Quốc gia Độc lập.

Các mô hình của mối đe dọa lan rộng

Việc sử dụng các giao thức cụ thể như SWFT, Avalanche Bridge và Sinbad trong các cuộc tấn công này cung cấp thêm bằng chứng về một thủ phạm phổ biến. Kiểu hành vi này cũng phù hợp với các chiến thuật được sử dụng trong các vụ hack Atomic Wallet và CoinsPaid năm 2023, mà Cục Điều tra Liên bang Hoa Kỳ quy cho nhóm Lazarus. Những sự nhất quán trong các phương pháp tấn công này cho thấy có một thực thể đơn lẻ, tinh vi đằng sau những vi phạm an ninh nghiêm trọng này.

Chuỗi cuộc tấn công này nhấn mạnh các mối đe dọa dai dẳng và ngày càng gia tăng mà ngành công nghiệp tiền điện tử phải đối mặt. Bất chấp tính chất công nghệ cao của các nền tảng này, chúng vẫn dễ bị tấn công bởi tội phạm mạng tinh vi, những kẻ liên tục điều chỉnh chiến lược của chúng để khai thác điểm yếu.

Tác động đến Chuỗi quỹ đạo và lĩnh vực tiền điện tử

Cuộc tấn công vào kho tiền Ethereum của Orbit Chain, dẫn đến việc mất tài sản đáng kể bằng ETH và stablecoin dai, đánh dấu một đòn đáng kể khác đối với cộng đồng tiền điện tử. Ngay sau đó đã chứng kiến ​​​​sự sụt giảm vốn hóa thị trường của mã thông báo gốc ORC của Orbit Chain, mặc dù nó đã có dấu hiệu phục hồi.

Sự cố này, một phần của mô hình tấn công mạng lớn hơn, phản ánh thách thức lớn hơn trong lĩnh vực tiền điện tử. Bất chấp những tiến bộ về bảo mật, ngành vẫn tiếp tục vật lộn với các lỗ hổng khiến nền tảng dễ bị đánh cắp và lừa đảo. Theo De.Fi, một ứng dụng bảo mật, người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo và hack vào năm 2023. Mặc dù con số này thể hiện sự sụt giảm so với năm trước nhưng nó nhấn mạnh rủi ro đang diễn ra và sự cần thiết phải tăng cường các biện pháp bảo mật.

Vụ hack Orbit Chain, đỉnh điểm là một năm khai thác giao thức Web3 đáng kể, nêu bật nhu cầu quan trọng về các giao thức bảo mật nâng cao và giám sát thận trọng trong bối cảnh tiền điện tử.