Криптовалютные мосты по-прежнему остаются в центре внимания киберзлоумышленников: недавно произошел инцидент, в результате которого еще одна платформа лишилась значительных средств.
В ночь на 31 декабря 2023 года неизвестный хакер использовал уязвимость в платформе Orbit Chain, что привело к несанкционированному переводу 86 миллионов долларов.
Хищение средств произошло практически мгновенно, при этом хакеры скрылись с различными криптовалютами, включая Ether, Dai, Tether и USD Coin. Хотя расследование продолжается и многие детали остаются нераскрытыми, некоторые СМИ предполагают, что вероятным преступником является известная группировка Lazarus.
Lazarus, печально известный северокорейский государственный агент, имеет большой опыт нападений на криптовалютные предприятия и мосты. Издание BleepingComputer отмечает, что ранее Lazarus проникли в Belt Finance и KlaySwap – неотъемлемые части проекта Ozys, в который также входит Orbit Chain.
Точный метод, использованный хакерами для взлома биржи, остается неясным, но признаки указывают на потенциальные ошибки в инфраструктуре проекта. Компания Orbit Chain подтвердила свое сотрудничество с местными правоохранительными органами, в частности с Национальным полицейским агентством Кореи, а также с Корейским агентством интернета и безопасности.
Совместные усилия трех организаций направлены на то, чтобы отследить местонахождение похищенных монет и принять меры по их замораживанию.