Hacker Cầu nối chuỗi chéo Orbit cuối cùng đã chuyển $48 triệu USD sang Tornado Cash: Theo Dữ liệu Arkham
Orbit Chain là một nền giao dịch với nhiều blockchain đã đánh mất 82 triệu USD sau khi hacker tấn công cầu nối chuỗi chéo của nền tảng này trong vài giờ cuối của năm 2023. Theo các báo gần đây, nhóm hacker này cuối cùng đã chuyển dữ liệu đã đánh cắp trị giá $48 triệu USD sang máy trộn giao dịch Tornado Cash.
Công ty phân tích blockchain Arkham Intelligence đã tiết lộ vào hôm Chủ nhật về các thủ phạm trong vụ Orbit Chain vào cuối năm 2023 đã quay trở hoạt động sau nhiều tháng êm ắng.
Bảng cập nhật trên X của Arkham cho biết: “Trong một giờ qua, những kẻ tấn công Orbit Chain đã chuyển 8671 ETH (trị giá $32M USD) vào địa chỉ mới và hiện đang trong quá trình gửi vào Tornado Cash.”
Theo công ty này Arkham ước tính, nhóm hacker đã trộm hơn $100 triệu USD tiền ảo ETH và DAI từ Orbit Chain trong 5 tháng qua. “Họ vẫn giữ hơn $66 triệu USD tiền ảo ETH và hơn $20 triệu USD tiền ảo DAI và USDT”
Những kẻ này đã di chuyển tổng cộng 12.932 Ether (ETH) với giá trị 48 triệu USD trong 2 ngày với 7 giao dịch. Hơn thế nữa, dữ liệu Etherscan cũng đã cho thấy số ETH được gửi đến Tornado Cash theo lô 100 ETH cho mỗi giao dịch.
Bên trong vụ tấn công của Orbit Chain
Vào ngày cuối cùng trong năm 2023, các tôi phạm công nghệ cao đã hút cạn hàng triệu USD của nhiều loại tài sản, vì vậy dấy lên nghi ngờ các khóa riêng tư bị xâm phạm. Tuy nhiên, lại có nhiều giả thuyết khác nhau cho việc này, chẳng hạn như một cộng đồng bảo mật ETH đã lưu ý về cuộc tấn công có thể là “một cuộc tấn công mã xác lực”
Mặt dù giao thức này sử dụng ví multisig để đảm bảo tài sản của nó, tuy nhiên những kẻ tấn công đã tạo ra các giao dịch bằng ETH, USDT, DAI, USDC và WBTC.
Sau vụ tấn công này, các báo cáo cho rằng nó có thể đã được thực hiện bởi nhóm hacker khét tiếng Lazarus của Triều Tiên. Nhà phân tích blockchain của Match Systems đã phát hiện việc các hacker Orbit Chain đã sử dụng các chiến lược tương tự như một vài vụ tấn công nổi tiếng được thực hiện bởi Lazarus Group.
Nhà phát triển Taylor Monahan của Metamask cũng đồng ý vụ tấn công Orbit diễn ra với kiểu mẫu tương tư như các vụ hack đã được thực hiện bởi nhóm Lazarus.
Monahan đã viết trên mạng xã hội vào thời điểm đó: “Có vẻ 2024 sẽ là một năm mang đến hàng tỷ USD cho triều tiên mà không cần bất kì nỗ lực nào.”
