El atacante que robó USD 81.5 millones de Orbit Bridge podría haber estado involucrado también en otros robos de criptomonedas en 2023, incluidos los dirigidos contra Coinspaid, Coinex y Atomic Wallet, según un informe del 3 de enero de los analistas de blockchain, Match Systems, al que Cointelegraph tuvo acceso.
En concreto, el informe afirma que su análisis "da motivos para creer que el mismo grupo criminal puede estar involucrado en el hackeo de Orbit Bridge, que en 2023 ya había perpetrado varios grandes ataques a los servicios de criptomonedas como Atomic Wallet, CoinsPaid, CoinEx, etc., utilizando herramientas y patrones del conocido Lazarus Group".
Match Systems intentó rastrear la actividad del atacante de Orbit en la cadena de bloques. Descubrieron que la cuenta del atacante estaba prefinanciada con fondos de gas de otras cuentas que retiraron de Tornado Cash. Retirar de Tornado Cash es una táctica común utilizada por ciberdelincuentes para ocultar la fuente de sus fondos.
Sin embargo, los analistas afirman haber realizado con éxito actividades de rastreo para potencialmente revelar la fuente de estos fondos. Para llevar a cabo la investigación, utilizaron software especializado para analizar las "características y patrones antes y después de pasar por el mezclador Tornado.cash, teniendo en cuenta los volúmenes de transacciones y las fechas/horas, así como otros métodos especializados".
La investigación reveló un grupo de direcciones, una de las cuales utilizó el protocolo SWFT para transferir fondos a otras direcciones. Una parte de los fondos enviados a través de SWFT se distribuyó en varias otras cadenas, terminando finalmente en una sola billetera de Tron.
Desde allí, la billetera de Tron los envió a un exchange para ser vendidos. Match Systems no pudo confirmar la ubicación o jurisdicción del exchange, pero afirma que algunas pruebas indican que está "relacionado con la región de la CEI [Comunidad de Estados Independientes]".
Match Systems afirma que el protocolo SWFT también se utilizó en los ataques a DFX Finance, Deribit y AscendEX. Además, Avalanche Bridge y Sinbad se utilizaron tanto en el ataque a Orbit como en estos incidentes anteriores, proporcionando elementos comunes que los vinculan.
Además, Match Systems afirma que estas técnicas también se se utilizaron en los hackeos de Atomic wallet y CoinsPaid de 2023 , según Match Systems, lo que consideran como evidencia de que este último ataque podría haber sido realizado por el mismo grupo criminal. El hackeo de CoinEx también se atribuyó a Lazarus.
El Buró Federal de Investigaciones de Estados Unidos ha identificado a un grupo de cibercriminales llamado "Lazarus" como los responsables de los hackeos de Atomic Wallet y Coinspaid en 2023 basándose en análisis de comportamiento derivados de datos de la cadena de bloques.
El ataque a Orbit Bridge fue el último gran exploit de un protocolo Web3 en 2023. Ocurrió en la víspera de Año Nuevo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
