Das
Cross-Chain-Bridge-Projekt Orbit Chain wurde am Montag von einem „Cyberangriff“ getroffen, bei dem über 80 Millionen Dollar von seiner Bridge abgezogen wurden.
Das Projekt gab an, dass ein Angreifer nach einem „nicht identifizierten Zugriff“ auf die Orbit Bridge Vermögenswerte im Wert von 84,5 Millionen Dollar über mehrere Wallet-Adressen entwendet hat. Die gestohlenen Gelder belaufen sich auf insgesamt 26.741,6 ETH, die auf fünf Adressen verteilt sind (im Wert von ca. 64,5 Mio. $ zu aktuellen Preisen), wobei der Stablecoin DAI im Wert von knapp 20 Mio. $ auf drei weiteren Adressen gehalten wird.
Die gestohlenen Gelder „bleiben unangetastet“, sagte Orbit Chain in einem Tweet und fügte hinzu, dass sein Team die Vermögenswerte „ständig überwacht“, dass es in „engem Kontakt“ mit den Strafverfolgungsbehörden steht und sich um eine Kommunikation mit dem Angreifer bemüht.
Orbit Chain erklärte, dass man „alle verfügbaren Methoden“ einsetzen werde, um die Gelder wiederzuerlangen, und fügte hinzu, dass man gemeinsam mit der südkoreanischen Nationalen Polizeibehörde und der Internet & Security Agency (KISA) „ein System zur Unterstützung der Ermittlungen und der Ursachenanalyse“ entwickelt habe.
Um dieses Problem zu lösen, wird das Team von Orbit Chain alle verfügbaren Methoden nutzen, um die Hacker aufzuspüren und die Gelder zurückzuholen.
Wir bitten alle Mitglieder der Orbit Chain-Community und des Web3-Ökosystems aufrichtig darum, diese Information so weit wie möglich zu verbreiten.
– Orbit Chain (@Orbit_Chain) Januar 2, 2024
Das Unternehmen hat außerdem gefordert, dass Kryptobörsen die gestohlenen Vermögenswerte einfrieren und arbeitet unter anderem mit der Blockchain-Sicherheitsfirma Theori zusammen, um dabei zu helfen, „Gelder in Echtzeit zu verfolgen.“ Das Sicherheitsunternehmen ChainLight berichtete, dass es auf Anfrage von Orbit Chain eine „umfassende Analyse“ des Exploits durchführt.
Orbit Chain hat noch keinen vollständigen Bericht darüber veröffentlicht, wie die Sicherheitslücke zustande kam. TCN hat Orbit Chain, Theori und ChainLight um eine Stellungnahme gebeten und wird diesen Artikel aktualisieren, sollten sie antworten.
Als Antwort auf einen Tweet, in dem spekuliert wurde, dass nordkoreanische Hacker hinter dem Exploit stecken könnten, merkte Orbit Chain an, dass diese Möglichkeit auch für das Team von Orbit Chain „in Frage kommt“. Nordkorea wird beschuldigt, in einer Reihe von Hacks im Laufe der Jahre Kryptowährungen im Wert von über 3,4 Milliarden Dollar gestohlen zu haben, darunter viele der größten Krypto-Hacks des Jahres 2023.
US-Senatorin Elizabeth Warren hat behauptet, dass Nordkorea gestohlene Kryptowährungen verwendet hat, um „etwa die Hälfte seines Atomwaffenprogramms zu finanzieren“, und forderte eine Aktualisierung des Bank Secrecy Act, um der „Bedrohung“ durch Kryptowährungen Rechnung zu tragen.
Die ursprüngliche ETH, die für den Angriff verwendet wurde, wurde laut Orbit Chain über den Krypto-Mixer Tornado Cash geschleust. Der Coin-Mixer wurde vom US-Finanzministerium für seine Rolle bei der Wäsche von Kryptowährungen im Wert von mehr als 7 Milliarden Dollar sanktioniert, darunter auch Gelder, die von der staatlich geförderten nordkoreanischen Hackergruppe Lazarus Group gestohlen wurden.
