Il progetto di bridge cross-chain Orbit Chain è stato colpito da un “cyberattacco” lunedì, con oltre 80 milioni di dollari sottratti dal suo bridge.
Il progetto ha dichiarato che, in seguito a un “accesso non identificato” a Orbit Bridge, un aggressore ha sottratto e detiene beni per un valore di 84,5 milioni di dollari su più indirizzi di portafogli. I fondi rubati ammontano a 26.741,6 ETH detenuti in cinque indirizzi (per un valore di circa 64,5 milioni di dollari ai prezzi attuali), con poco meno di 20 milioni di dollari di stablecoin DAI detenuti in altri tre indirizzi.
I fondi rubati “non sono stati spostati”, ha dichiarato Orbit Chain in un tweet, aggiungendo che il suo team stava “monitorando costantemente” le attività, che era in “stretto contatto” con le forze dell’ordine e che stava cercando di comunicare con l’aggressore.
Osservando che avrebbe utilizzato “tutti i metodi disponibili” per recuperare i fondi, Orbit Chain ha aggiunto di aver “sviluppato un sistema di supporto alle indagini e di analisi delle cause” con l’Agenzia nazionale di polizia della Corea del Sud e l’Agenzia per la sicurezza di Internet & (KISA).
Per risolvere questo problema, il team di Orbit Chain utilizzerà tutti i metodi disponibili per rintracciare gli hacker e recuperare i fondi.
Chiediamo sinceramente a tutti i membri della comunità di Orbit Chain e dell’ecosistema Web3 di contribuire a diffondere il più possibile queste informazioni.
– Orbit Chain (@Orbit_Chain) January 2, 2024
L’azienda ha anche richiesto che le borse di criptovalute congelino i beni rubati e sta collaborando con la società di sicurezza blockchain Theori, tra gli altri, per aiutare a “tracciare i fondi in tempo reale”. La società di sicurezza ChainLight ha riferito che sta conducendo una “analisi completa” dell’exploit in risposta a una richiesta di Orbit Chain.
Orbit Chain non ha ancora pubblicato un resoconto completo di come è avvenuto l’exploit. TCN ha contattato Orbit Chain, Theori e ChainLight per un commento e aggiornerà questo articolo in caso di risposta.
In risposta a un tweet in cui si ipotizzava che dietro l’exploit potessero esserci hacker nordcoreani, Orbit Chain ha fatto notare che la possibilità “si è presentata” anche al suo team. La Corea del Nord è stata accusata di aver rubato criptovalute per un valore di oltre 3,4 miliardi di dollari in una serie di hack nel corso degli anni, tra cui molti dei più grandi hack di criptovalute del 2023.
La senatrice statunitense Elizabeth Warren ha affermato che la Corea del Nord ha utilizzato le criptovalute rubate per “pagare circa la metà del suo programma di armi nucleari”, chiedendo che la legge sul segreto bancario venga aggiornata per tenere conto della “minaccia” rappresentata dalle criptovalute.
L’ETH iniziale utilizzato nell’attacco è stato incanalato attraverso il mixer di criptovalute Tornado Cash, secondo Orbit Chain. Il mixer di monete è stato sanzionato dal Dipartimento del Tesoro degli Stati Uniti per il suo ruolo nel riciclaggio di criptovalute per un valore di “oltre 7 miliardi di dollari”, compresi i fondi rubati dal gruppo di hacker nordcoreani sponsorizzati dallo Stato, Lazarus Group.
