Проектът за кръстосани мостове Orbit Chain беше засегнат от „кибератака“ в понеделник, като от моста му бяха източени над 80 милиона долара.
Проектът заяви, че след „неидентифициран достъп“ до моста Orbit Bridge, нападател е взел и държи активи на стойност 84,5 млн. долара в множество портфейлни адреси. Откраднатите средства възлизат общо на 26 741,6 ETH, държани на пет адреса (на стойност около 64,5 млн. долара по текущи цени), а стабилната монета DAI на стойност малко под 20 млн. долара е държана на други три адреса.
Откраднатите средства „остават неподвижни“, заяви Orbit Chain в туитър, като добави, че екипът ѝ „постоянно наблюдава“ активите, че е в „тесен контакт“ с правоприлагащите органи и полага усилия да се свърже с нападателя.
Отбелязвайки, че ще използва „всички налични методи“ за възстановяване на средствата, Orbit Chain добави, че е „разработила система за подкрепа на разследването и анализ на причините“ съвместно с Националната полицейска агенция на Южна Корея и Агенцията за интернет & сигурност (KISA).
За да разреши този проблем, екипът на Orbit Chain ще използва всички налични методи, за да открие хакерите и да възстанови средствата.
Искрено молим всички членове на общността на Orbit Chain и на екосистемата Web3 да помогнат за възможно най-широкото разпространение на тази информация.
– Orbit Chain (@Orbit_Chain) January 2, 2024
Фирмата също така е поискала от криптоборсите да замразят откраднатите активи и си сътрудничи с фирмата за блокчейн сигурност Theori, наред с други, за да помогне за „проследяване на средствата в реално време“. Фирмата за сигурност ChainLight съобщи, че извършва „цялостен анализ“ на експлойта в отговор на искане от Orbit Chain.
Orbit Chain все още не е публикувала пълен отчет за това как е осъществен експлойтът. TCN потърси Orbit Chain, Theori и ChainLight за коментар и ще актуализира тази статия, ако те отговорят.
В отговор на туит, в който се спекулираше, че зад експлойта може да стоят севернокорейски хакери, Orbit Chain отбеляза, че тази възможност „също е хрумвала“ на екипа ѝ. Северна Корея е обвинявана в кражба на криптовалути на стойност над 3,4 млрд. долара в поредица от хакове през годините, включително много от най-големите хакове на криптовалути през 2023 г.
Американският сенатор Елизабет Уорън заяви, че Северна Корея е използвала откраднати криптовалути, за да „плати за около половината от програмата си за ядрени оръжия“, като призова Законът за банковата тайна да бъде актуализиран, за да се отчете „заплахата“, която криптовалутите представляват.
Първоначалният ETH, използван при атаката, е бил прехвърлен чрез криптомиксера Tornado Cash, според Orbit Chain. Смесителят на монети е бил санкциониран от Министерството на финансите на САЩ за ролята му в изпирането на криптовалута на стойност „над 7 млрд. долара“, включително средства, откраднати от спонсорираната от държавата севернокорейска хакерска група Lazarus Group .
