Puntos clave de la Noticia
- Violación de seguridad de Orbit Chain: los hackers explotaron una vulnerabilidad en el puente entre cadenas de Orbit Chain, lo que resultó en el robo de activos digitales por valor de $82 millones, con movimientos recientes de $48 millones al mezclador Tornado Cash.
- Análisis de Arkham Intelligence: La firma de análisis de blockchain informa que los hackers han movido 8671 ETH ($32 millones) después de un período de inactividad y aún conservan más de $66 millones en ETH y $20 millones en DAI y USDT del atraco inicial.
- Especulaciones sobre el origen de la vulnerabilidad: los expertos en seguridad están debatiendo si las claves comprometidas o una vulnerabilidad del código de validación provocaron la violación, y algunos sospechan la participación del Grupo Lazarus.
Orbit Chain, una destacada plataforma de interoperabilidad blockchain, fue víctima de una importante violación de seguridad, lo que resultó en una pérdida de $82 millones. En el incidente, que ocurrió en las últimas horas de 2023, los hackers atacaron el puente entre cadenas de la plataforma, una vulnerabilidad crítica que ha sido cada vez más atacada en la comunidad blockchain.
Han surgido acontecimientos recientes cuando el grupo de hackers responsable del ataque comenzó a mover una parte sustancial de los activos robados. Según los informes, se han transferido activos digitales por valor de $48 millones al mezclador Tornado Cash, un servicio conocido por ofuscar el rastro de las transacciones de criptomonedas.
Arkham Intelligence Arroja Luz Sobre el Ataque
La firma de análisis blockchain Arkham Intelligence ha estado siguiendo de cerca la situación y reveló que los atacantes, después de un período prolongado de inactividad, han reanudado sus operaciones.
«En la última hora, Orbit Chain Exploiter movió 8671 ETH ($32 millones) a una nueva dirección y actualmente está en el proceso de depositarlo en Tornado Cash», indicó una actualización de la firma.
La investigación de Arkham estima que los hackers inicialmente sustrajeron más de $100 millones en ETH y DAI de Orbit Chain hace cinco meses. El informe de la empresa indica que los culpables todavía poseen más de $66 millones en ETH y más de $20 millones en DAI y USDT.
La Mecánica de la Hazaña
La mecánica del exploit ha sido un tema de intensa especulación dentro de la comunidad de seguridad. Algunos expertos sugieren que las claves privadas comprometidas pueden haber facilitado el ataque, mientras que otros proponen la posibilidad de un «exploit del código validador».
A pesar del uso de wallets multifirma para reforzar la seguridad, los atacantes ejecutaron con éxito transacciones que involucran ETH, USDT, DAI, USDC y WBTC.
La naturaleza del ataque ha generado sospechas de participación del Grupo Lazarus, una notoria organización cibercriminal con presuntos vínculos con Corea del Norte.
Los analistas de blockchain de Match Systems observaron similitudes entre el exploit Orbit Chain y ataques anteriores de alto perfil atribuidos al grupo. Taylor Monahan, desarrollador de Metamask, estuvo de acuerdo con la evaluación y señaló el parecido del ataque con el modus operandi del Grupo Lazarus.
Los comentarios de Monahan subrayan las implicaciones más amplias de la violación, sugiriendo que en 2024 podrían continuar las pérdidas financieras para actores tan nefastos.
