El proyecto de puente entre cadenas Orbit Chain sufrió un «ciberataque» el lunes, con más de 80 millones de dólares sustraídos de su puente.
El proyecto declaró que tras un «acceso no identificado» en Orbit Bridge, un atacante había tomado y tenía en su poder activos por valor de 84,5 millones de dólares a través de múltiples direcciones de billetera. Los fondos robados ascienden a un total de 26.741,6 ETH en cinco direcciones (con un valor aproximado de 64,5 millones de dólares a precios actuales), y algo menos de 20 millones de dólares de la stablecoin DAI en otras tres direcciones.
Los fondos robados «permanecen inamovibles», dijo Orbit Chain en un tuit, añadiendo que su equipo estaba «monitorizando constantemente» los activos, que estaba en «estrecho contacto» con las fuerzas del orden y que estaba intentando comunicarse con el atacante.
Tras señalar que utilizaría «todos los métodos disponibles» para recuperar los fondos, Orbit Chain añadió que había «desarrollado un sistema de apoyo a la investigación y análisis de causas» con la Agencia Nacional de Policía de Corea del Sur y la Agencia de Seguridad de Internet (KISA).
Para resolver este problema, el equipo de Orbit Chain utilizará todos los métodos disponibles para localizar a los piratas informáticos y recuperar los fondos.
Pedimos sinceramente a todos los miembros de la comunidad de Orbit Chain y del ecosistema Web3 que ayuden a difundir esta información lo más ampliamente posible.
– Orbit Chain (@Orbit_Chain) 2 de enero de 2024
La firma también ha solicitado que las bolsas de criptomonedas congelen los activos robados y está colaborando con la firma de seguridad blockchain Theori, entre otras, para ayudar a «rastrear los fondos en tiempo real.» La firma de seguridad ChainLight informó que estaba llevando a cabo un «análisis exhaustivo» del exploit en respuesta a una solicitud de Orbit Chain.
Orbit Chain aún no ha publicado una descripción completa de cómo se produjo el exploit. TCN se ha puesto en contacto con Orbit Chain, Theori y ChainLight para obtener sus comentarios, y actualizará este artículo si responden.
En respuesta a un tuit en el que se especulaba con la posibilidad de que hackers norcoreanos estuvieran detrás del exploit, Orbit Chain señaló que esa posibilidad «también se le ha ocurrido» a su equipo. Corea del Norte ha sido acusada de robar criptomonedas por valor de más de 3.400 millones de dólares en una serie de hackeos a lo largo de los años, incluidos muchos de los mayores hackeos de criptomonedas de 2023.
La senadora estadounidense Elizabeth Warren ha afirmado que Corea del Norte utilizó cripto robado para «pagar aproximadamente la mitad de su programa de armas nucleares», pidiendo que se actualice la Ley de Secreto Bancario para tener en cuenta la «amenaza» que supone el cripto.
El ETH inicial utilizado en el ataque se canalizó a través del mezclador de criptomonedas Tornado Cash, según Orbit Chain. El mezclador de monedas ha sido sancionado por el Departamento del Tesoro de EE.UU. por su papel en el blanqueo de «más de 7.000 millones de dólares» en criptomoneda, incluidos los fondos robados por el grupo de piratas informáticos norcoreano patrocinado por el Estado Lazarus Group.
