Компания Orbit Chain столкнулась с нарушением безопасности, в результате которого потеряла 86 миллионов долларов в криптовалюте, в частности в Ether, Dai, Tether и USD Coin.
Orbit Chain - это блокчейн-платформа, предназначенная для работы в качестве мультиактивного хаба, поддерживающего взаимодействие между различными блокчейнами, децентрализованными приложениями (DApps) и сервисами.
Платформа не используется инвесторами напрямую для покупки активов или услуг, а является скорее инфраструктурным проектом блокчейна, который поддерживает более широкую экосистему.
Первая несанкционированная транзакция серии сливных атак включающих несколько типов активов и совершенных неизвестными хакерами, произошла 31 декабря 2023 года в 21:07:59 UTC.
Блокчейн-аналитическая платформа Arkham сообщает. что баланс Orbit Chain мгновенно сократился с $115M до $29M, что означает, что потери оцениваются примерно в $86 000 000.
Природа эксплойта, использованного хакерами для совершения атаки, на данный момент остается неизвестной.
Хотя личность и происхождение злоумышленников пока не установлены, они несут признаки сложных государственных злоумышленников, которые, как полагают, базируются в Северной Корее.
Схема атаки Orbit Chain (TRM Labs)
Компания Orbit Chain утверждает, что работает с Корейским национальным полицейским агентством и Корейским агентством интернета и безопасности (KISA), которые специализируются на северокорейских угрозах (КНДР).
Хакерские группы КНДР, такие как Lazarus, были замешаны в различных кибератаках на криптовалюту в 2023 году, а похищенные суммы рассматриваются как средство обхода международных санкций и финансирования программы разработки оружия и кибер-операций страны.
Блокчейн-эксперты также отмечают, что Orbit Bridge - это проект компании Ozys, которой также принадлежат Belt Finance и KlaySwap, ранее взломанные, вероятно, сложными государственными акторами, использовавшими взлом протокола Border Gateway Protocol (BGP).
Похищенные в результате недавнего взлома Orbit Chain средства отслеживаются с помощью многочисленных международных партнеров, и в настоящее время предпринимаются активные усилия по замораживанию похищенных активов.
Orbit Chain также предупреждает, что мошенники используют проверенные аккаунты на X для продвижения фишинговых сайтов, выдающих себя за порталы возврата средств, чтобы обманом заставить людей подключить свои кошельки.
Однако как только кошелек будет подключен, вредоносные скрипты выведут из него все активы и NFT.
Сервис отслеживания блокчейн-угроз Scam Sniffer сообщил, что в течение 2023 года "сливщики" кошельков украли 295 миллионов долларов у более чем 320 тысяч жертв.причем самыми заметными случаями были Inferno Drainer и MS Drainer.