Le projet de pont inter-chaînes Orbit Chain a été victime d’une « cyber-attaque » lundi, et plus de 80 millions de dollars ont été dérobés sur son pont.
Le projet a déclaré qu’à la suite d’un « accès non identifié » sur Orbit Bridge, un attaquant avait pris et détenait des actifs d’une valeur de 84,5 millions de dollars sur plusieurs adresses de portefeuilles. Les fonds volés s’élèvent à 26 741,6 ETH répartis sur cinq adresses (d’une valeur d’environ 64,5 millions de dollars au cours actuel), et à un peu moins de 20 millions de dollars en stablecoin DAI répartis sur trois autres adresses.
Les fonds volés « restent inchangés », a déclaré Orbit Chain dans un tweet, ajoutant que son équipe « surveillait constamment » les actifs, qu’elle était en « contact étroit » avec les forces de l’ordre et qu’elle s’efforçait de communiquer avec l’attaquant.
Notant qu’elle utiliserait « toutes les méthodes disponibles » pour récupérer les fonds, Orbit Chain a ajouté qu’elle avait « développé un système de soutien à l’enquête et d’analyse des causes » avec l’Agence nationale de police de Corée du Sud et l’Agence de sécurité Internet & (KISA).
Afin de résoudre ce problème, l’équipe d’Orbit Chain utilisera toutes les méthodes disponibles pour traquer les pirates et récupérer les fonds.
Nous demandons sincèrement à tous les membres de la communauté de la chaîne Orbit et de l’écosystème Web3 de diffuser cette information aussi largement que possible.
– Orbit Chain (@Orbit_Chain) January 2, 2024
La société a également demandé que les bourses de crypto-monnaies gèlent les actifs volés et collabore avec la société de sécurité blockchain Theori, entre autres, pour aider à « suivre les fonds en temps réel ». La société de sécurité ChainLight a indiqué qu’elle menait une « analyse complète » de l’exploit en réponse à une demande d’Orbit Chain.
Orbit Chain n’a pas encore publié de compte rendu complet sur la manière dont l’exploit a été réalisé. TCN a contacté Orbit Chain, Theori et ChainLight pour obtenir des commentaires et mettra à jour cet article en cas de réponse.
En réponse à un tweet spéculant sur la possibilité que des pirates nord-coréens soient à l’origine de l’exploit, Orbit Chain a indiqué que cette possibilité « a également été envisagée » par son équipe. La Corée du Nord a été accusée d’avoir volé des crypto-monnaies d’une valeur de plus de 3,4 milliards de dollars lors d’une série de piratages au fil des ans, y compris plusieurs des plus gros piratages de crypto-monnaies de 2023.
La sénatrice américaine Elizabeth Warren a affirmé que la Corée du Nord avait utilisé des crypto-monnaies volées pour « payer environ la moitié de son programme d’armes nucléaires », appelant à la mise à jour de la loi sur le secret bancaire pour tenir compte de la « menace » posée par les crypto-monnaies.
L’ETH initial utilisé dans l’attaque a été acheminé par le biais du mélangeur de crypto-monnaies Tornado Cash, selon Orbit Chain. Le mélangeur de pièces a été sanctionné par le département du Trésor américain pour son rôle dans le blanchiment de « plus de 7 milliards de dollars » de crypto-monnaies, y compris des fonds volés par le groupe de piratage nord-coréen parrainé par l’État, Lazarus Group.