Кросс-чейн мост проекта Orbit Chain подвергся «кибератаке» в понедельник, в результате которой из его моста было выведено более 80 миллионов долларов.
Проект заявил, что после «неопознанного доступа» к мосту Orbit Bridge злоумышленник завладел активами на сумму 84,5 миллиона долларов и удерживал их на нескольких адресах кошельков. Похищенные средства составляют 26 741,6 ETH, хранящихся на пяти адресах (стоимостью около $64,5 млн по текущим ценам), и чуть менее $20 млн стабильной монеты DAI, хранящейся еще на трех адресах.
Похищенные средства «остаются нетронутыми», сообщила Orbit Chain в своем твите, добавив, что ее команда «постоянно следит» за активами, находится в «тесном контакте» с правоохранительными органами и пытается связаться со злоумышленником.
Отметив, что будет использовать «все доступные методы» для возврата средств, Orbit Chain добавила, что «разработала систему поддержки расследования и анализа причин» совместно с Национальным полицейским агентством Южной Кореи и Агентством по безопасности в Интернете (KISA).
Для решения этой проблемы команда Orbit Chain будет использовать все доступные методы для поиска хакеров и возврата средств.
Мы искренне просим всех членов сообщества Orbit Chain и экосистемы Web3 помочь распространить эту информацию как можно шире.
— Orbit Chain (@Orbit_Chain) January 2, 2024
Компания также потребовала от криптовалютных бирж заморозить украденные активы и сотрудничает с компанией Theori, специализирующейся на безопасности блокчейна, чтобы помочь «отслеживать средства в режиме реального времени». Компания ChainLight сообщила, что проводит «всесторонний анализ» эксплойта в ответ на запрос Orbit Chain.
Orbit Chain еще не опубликовала полный отчет о том, как был использован эксплойт. TCN обратился за комментариями к Orbit Chain, Theori и ChainLight и обновит эту статью, если они ответят.
В ответ на твит о том, что за эксплойтом могут стоять северокорейские хакеры, Orbit Chain отметила, что такая возможность «тоже приходила в голову» ее команде. Северную Корею обвиняют в краже криптовалют на сумму более 3,4 миллиарда долларов в ходе серии взломов за последние годы, включая многие из крупнейших крипто-взломов 2023 года.
Американский сенатор Элизабет Уоррен заявила, что Северная Корея использовала украденные криптовалюты для «оплаты примерно половины своей программы по созданию ядерного оружия», и призвала обновить Закон о банковской тайне, чтобы учесть «угрозу», которую представляют криптовалюты.
Первоначальный ETH, использованный в атаке, был проведен через криптомикшер Tornado Cash, согласно данным Orbit Chain. Миксер попал под санкции Министерства финансов США за свою роль в отмывании криптовалюты на сумму «более 7 миллиардов долларов», включая средства, украденные спонсируемой государством северокорейской хакерской группой Lazarus Group.
