แฮกเกอร์ เจาะระบบ Orbit Chain เมื่อหลายเดือนก่อนหน้านี้ โดยในการเจาะระบบ (cross chain bridge) สามารถขโมยเงินในระบบไปได้กว่า 82 ล้านดอลลาร์ในช่วงรอยต่อวันส่งท้ายปีเก่า ซึ่งหลังจากที่ได้เงินดังกล่าวไปแล้ว ทางบริษัทรักษาความปลอดภัยก็ได้แกะรอยติดตามที่อยู่ในการเก็บเงินดังกล่าวซึ่งไม่มีการเคลื่อนไหวใดๆ ตั้งแต่วันที่ 1 มกราคม จนกระทั่งล่าสุดที่มีการโอนย้ายไปยัง Tornado Cash
จากการเปิดเผยของ cointelegraph ระบุว่า แฮกเกอร์ซึ่งอยู่เบื้องหลังการแฮ็ก Orbit Chain มูลค่า 82 ล้านดอลลาร์ในช่วงวันส่งท้ายปีเก่า ได้โอนย้ายเงินจำนวน 47.7 ล้านดอลลาร์ ไปยัง Tornado Cash ซึ่งเป็นแหล่งฟอกเงินยอดนิยมในการทำหน้าที่เครื่องมือแปลงสกุลเงิน และอำพรางข้อมูลส่วนตัวของผู้ถือครองในสกุลเงินดิจิทัล หลังจากที่แฮกเกอร์กบดานเงียบๆ ไม่มีการเคลื่อนไหวมานานกว่าห้าเดือน
ตามข้อมูลจากบริษัทวิเคราะห์บล็อคเชน Arkham Intelligence ระบุว่า จำนวนสินทรัพย์ที่แฮกเกอร์ขโมยไปได้มีเหรียญ ETH จำนวนทั้งหมด 12,932 เหรียญโดยคิดเป็นมูลค่ากว่า 47.7 ล้านดอลลาร์ ซึ่งถูกย้ายในธุรกรรม 7 รายการเมื่อวันที่ 8 มิถุนายน ไปยังที่อยู่ใหม่เพื่อทำธุรกรรมคริปโตใน Tornado Cash ซึ่งเป็นแหล่งฟอกเงินยอดนิยม
มีรายงานอย่างกว้างขวางว่าการใช้ประโยชน์ดังกล่าวทำให้เกิดความสูญเสียถึง 82 ล้านดอลลาร์ แต่โพสต์ล่าสุดของArkham ระบุว่ามีมูลค่าเกือบ 100 ล้านดอลลาร์
“พวกเขาขโมย ETH และ DAI มากกว่า 100 ล้านดอลลาร์จาก Orbit Chain เมื่อ 5 เดือนที่แล้ว และก็เงียบไปตั้งแต่นั้นมา” Arkham หนึ่งในบริษัทแรกๆ ที่ตรวจพบการโอนกล่าวในโพสต์ X วันที่ 8 มิถุนายน
ข้อมูล Etherscan แสดงให้เห็นว่ามูลค่า 47.7 ล้านดอลลาร์ใน ETH ที่ส่งผ่าน Tornado Cash ส่วนใหญ่อยู่ในกลุ่ม 100 ETH
แฮกเกอร์ไม่ได้เคลื่อนย้ายเงิน 20 ล้านเหรียญใน Dai (DAI) ที่ถูกขโมยไป หรือเหรียญอื่นใดที่ดึงมาจากสะพานข้ามเครือข่าย
ยอดคงเหลือ ของพวกเขาตอนนี้อยู่ที่ 71.2 ล้านดอลลาร์ ซึ่งรวมถึง 51.1 ล้านดอลลาร์ใน ETH นอกจากนี้ยังมีบิทคอยน์อีกจำนวนอีกเล็กน้อย ที่มีการอำพรางด้วย wBTC, Ether ในรูปของ wETH, Orbit Chain (ORC) และ USD Coin (USDC)
Orbit Chain ยืนยันการโดนแฮกเกอร์โจมตีในวันรุ่งขึ้นหลังเกิดเหตุและกล่าวว่า "ยินดีให้ความร่วมมือในการตรวจสอบของหน่วยงานบังคับใช้กฏหมายระหว่างประเทศ"
นอกจากนี้ Orbit Chain ออกประกาศผ่าน X ในวันที่ 11 มกราคมว่า "พร้อมที่จะจ่ายเงินรางวัลสูงสุดจำนวน 8 ล้านเหรียญสหรัฐ กับผู้ที่แจ้งเบาะแสเพื่อนำตัวผู้กระทำผิดมาลงโทษ"
ขณะที่จากสถิติข้อมูลของ DefiLlama มีมูลค่ารวมเกือบ 37 ล้านเหรียญสหรัฐ
อย่างไรก็ตาม ตัวเลขดังกล่าวลดลงมากกว่า 75% จากมูลค่า 149.25 ดอลลาร์ที่ถูกล็อคไว้ก่อนการแฮ็กในวันที่ 31 ธันวาคม
โดยมูลค่าการจารกรรมขึ้นถึงจุดสูงสุดที่ 313 ล้านดอลลาร์ในเดือนสิงหาคม พ.ศ. 2565
ขณะที่จากมูลค่ารวมสินทรัพย์ดิจิทัลไตรมาสของปี 2567 แฮกเกอร์ขโมยเงินดิจิทัลไป 542.7 ล้านดอลลาร์ใน เพิ่มขึ้น 42% จากช่วงเวลาเดียวกันในปี 2566
สิ่งที่น่าสนใจคือการแฮ็กสัญญาอัจฉริยะลดลง 92% เหลือ 179 ล้านดอลลาร์ในปี 2566 ลดลงจาก 2.6 พันล้านดอลลาร์ในปี 2565