クロスチェーンブリッジプロジェクトOrbit Chainが月曜日に「サイバー攻撃」を受け、ブリッジから8000万ドル以上が流出した。
同プロジェクトは、Orbit Bridgeへの「正体不明のアクセス」に続き、攻撃者が複数のウォレットアドレスにまたがる8450万ドル相当の資産を持ち出し、保有していたと発表した。盗まれた資金は5つのアドレスで合計26,741.6ETH(現在の価格で約6,450万ドル相当)が保有され、別の3つのアドレスでは2,000万ドル弱相当の安定コインDAIが保有されていた。
盗まれた資金は「動じることなく残っている」とOrbit Chainはツイートで述べ、同社のチームは資産を「常に監視」しており、法執行機関と「緊密に連絡を取り合って」おり、攻撃者と連絡を取るよう努力していると付け加えた。
Orbit Chainは、資金を回収するために「利用可能なあらゆる方法」を用いると指摘し、韓国の警察庁とインターネット安全保障院(KISA)と共に「捜査支援と原因分析のためのシステムを開発した」と付け加えた
。
この問題を解決するため、Orbit Chainチームはあらゆる手段を用いてハッカーを追跡し、資金を回収する予定です。
オービットチェーンコミュニティとWeb3エコシステムの全メンバーの皆様には、この情報をできるだけ広く拡散していただくよう、心よりお願い申し上げます。
The firm has also requested to crypto exchanges freeze the stolen assets and are collaborating with blockchain security firm Theori among others to help “funding in real time”. セキュリティ企業のChainLightは、Orbit Chainからの要請を受けて、このエクスプロイトの「包括的な分析」を行っていると報告した。
Orbit Chain社は、この悪用がどのように行われたかについて、まだ全容を公表していない。TCNはOrbit Chain社、Theori社、ChainLight社にコメントを求めた。
この悪用の背後に北朝鮮のハッカーがいる可能性を推測するツイートに対して、Orbit Chainはその可能性が「同社のチームにもある」と指摘した。北朝鮮は、2023年最大の暗号ハッキングの多くを含む、長年にわたる一連のハッキングで34億ドル以上の暗号を盗んだとして告発されている。
エリザベス・ウォーレン米上院議員は、北朝鮮が盗んだ暗号を「核兵器開発計画の約半分の費用」に充てたと主張し、暗号がもたらす「脅威」を考慮し、銀行秘密法を更新するよう求めている
。
攻撃に使用された最初のETHは、Orbit Chainによると、暗号ミキサーのTornado Cashを通じて流された。このコインミキサーは、国家に支援された北朝鮮のハッキンググループLazarus Groupによって盗まれた資金を含む、「70億ドル以上」相当の暗号通貨の資金洗浄に関与したとして、米財務省によって制裁を受けている
。