Cross-chain bridge project Orbit Chain werd maandag getroffen door een “cyberaanval”, waarbij meer dan $80 miljoen van de brug werd weggenomen.
Het project verklaarde dat na een “ongeïdentificeerde toegang” op Orbit Bridge, een aanvaller $84,5 miljoen aan activa had buitgemaakt en in zijn bezit had, verspreid over meerdere portemonneeadressen. De gestolen fondsen zijn in totaal 26.741,6 ETH verdeeld over vijf adressen (met een waarde van ongeveer $ 64,5 miljoen tegen de huidige prijzen), met iets minder dan $ 20 miljoen aan de stablecoin DAI op nog eens drie adressen.
De gestolen fondsen “blijven onaangeroerd,” zei Orbit Chain in een tweet, eraan toevoegend dat het team de activa “constant in de gaten hield”, dat het in “nauw contact” stond met wetshandhavingsinstanties en probeerde te communiceren met de aanvaller.
Orbit Chain merkte op dat het “alle beschikbare methoden” zou gebruiken om de fondsen terug te krijgen en voegde eraan toe dat het “een systeem heeft ontwikkeld voor onderzoeksondersteuning en oorzaakanalyse” met het Nationale Politieagentschap van Zuid-Korea en het Internet & Security Agency (KISA).
Om dit probleem op te lossen, zal het Orbit Chain team alle beschikbare methodes gebruiken om de hackers op te sporen en het geld terug te krijgen.
We vragen oprecht dat alle leden van de Orbit Chain gemeenschap en het Web3 ecosysteem helpen om deze informatie zo wijd mogelijk te verspreiden.
– Orbit Chain (@Orbit_Chain) Januari 2, 2024
Het bedrijf heeft ook gevraagd dat cryptobeurzen de gestolen tegoeden bevriezen en werkt samen met onder andere blockchainbeveiligingsbedrijf Theori om te helpen bij het “traceren van fondsen in realtime”. Beveiligingsbedrijf ChainLight meldde dat het bezig was met een “uitgebreide analyse” van de exploit in antwoord op een verzoek van Orbit Chain.
Orbit Chain heeft nog geen volledig verslag gepubliceerd over hoe de exploit heeft plaatsgevonden. TCN heeft Orbit Chain, Theori en ChainLight om commentaar gevraagd en zal dit artikel bijwerken als ze reageren.
In antwoord op een tweet waarin gespeculeerd werd dat Noord-Koreaanse hackers achter de exploit zouden zitten, merkte Orbit Chain op dat de mogelijkheid “ook bij het team is opgekomen”. Noord-Korea is beschuldigd van het stelen van crypto ter waarde van meer dan $3,4 miljard in een reeks van hacks door de jaren heen, waaronder veel van de grootste crypto hacks van 2023.
De Amerikaanse senator Elizabeth Warren heeft beweerd dat Noord-Korea gestolen crypto heeft gebruikt om “ongeveer de helft van zijn kernwapenprogramma te betalen” en heeft opgeroepen om de Bank Secrecy Act aan te passen om rekening te houden met de “dreiging” die uitgaat van crypto.
De initiële ETH die werd gebruikt bij de aanval werd volgens Orbit Chain doorgesluisd via cryptomuntmixer Tornado Cash. De coin mixer is door het Amerikaanse ministerie van Financiën gesanctioneerd voor zijn rol in het witwassen van “meer dan $7 miljard” aan cryptocurrency, waaronder fondsen gestolen door de door de staat gesponsorde Noord-Koreaanse hackersgroep Lazarus Group .
