Orbit Chain přišel v posledním fintech útoku roku 2023 o 86 milionů dolarů

Zpět na blog

Orbit Chain, blockchainová platforma sloužící jako hub podporující interoperabilitu mezi různými blockchainy, decentralizovanými aplikacemi (DApps) a službami, zažila bezpečnostní incident, který vedl ke ztrátě 86 milionů dolarů v kryptoměnách, zvláště Etheru, Dai, Tetheru a USD Coinu.

První neautorizovaná transakce v sérii útoků se odehrála 31. prosince 2023. Blockchainová inteligentní platforma Arkham uvedla, že zůstatek Orbit Chain klesl okamžitě z 115 milionů dolarů na 29 milionů, což znamená, že ztráty se pohybují okolo 86 milionů dolarů.

Přesný mechanismus, který hackeři využili k provedení útoku, není znám. Ačkoliv totožnost a původ útočníků nebyly potvrzeny, útok nese znaky sofistikované státem podporované akce. Nejvíce se přitom spekuluje o útočnících ze Severní Koreji.

Orbit Chain uvedl, že spolupracuje s Korejskou národní policejní agenturou a Korejskou agenturou pro internet a bezpečnost (KISA), které se specializují na hrozby ze Severní Koreje.

Skupiny hackerů z KLDR, jako je Lazarus, byly v roce 2023 obviněny z různých kybernetických útoků souvisejících s kryptoměnami, přičemž ukradené prostředky se využívají k obcházení mezinárodních sankcí a financování vývojového programu zbraní a kybernetických operací země.

Experti na blockchain také poukazují na to, že Orbit Bridge je projekt společnosti Ozys, která také vlastní Belt Finance a KlaySwap, které byly dříve oběťmi útoků, přičemž pravděpodobně šlo rovněž o státem podporované útočníky, kteří využili únos Border Gateway Protocol (BGP).

Orbit Chain také varuje, že podvodníci využívají účty na X k propagaci phishingových stránek, které se tváří jako portály pro vrácení peněz, aby přiměli lidi připojit jejich peněženky. Jakmile k tomu dojde, škodlivé skripty vyprázdní všechna aktiva a NFT z peněženky.

Služba sledování hrozeb Blockchain Scam Sniffer hlásila, že během roku 2023 ukradli drainers peněženky 295 milionů dolarů od více než 320 000 obětí, přičemž nejvýznamnějšími případy byly Inferno Drainer a MS Drainer.

Zdroj ilustračního obrázku: Mohamed Hassan from Pixabay

Zdroj: Bleepingcomputer

12. 1. 2024