A Orbit Chain sofreu uma violação de segurança que resultou em uma perda de $86 milhões em criptomoeda, particularmente Ether, Dai, Tether e USD Coin.
A Orbit Chain é uma plataforma blockchain projetada para funcionar como um hub de vários ativos, apoiando a interoperabilidade entre várias blockchains, aplicações descentralizadas (DApps) e serviços.
A plataforma não é diretamente utilizada pelos investidores para comprar ativos ou serviços, mas é mais um projeto de infraestrutura blockchain que apoia o ecossistema mais amplo.
A primeira transação não autorizada de uma série de ataques para esvaziar contas, envolvendo vários tipos de ativos e realizada por hackers não identificados, ocorreu em 31 de dezembro de 2023, às 21:07:59 UTC.
A plataforma de inteligência blockchain Arkham informa que o saldo da Orbit Chain passou de $115M para $29M instantaneamente, o que significa que as perdas são estimadas em cerca de $86,000,000.
A natureza do exploit explorado pelos hackers para realizar o ataque permanece desconhecida neste momento.
Embora a identidade e a origem dos atacantes ainda não tenham sido determinadas, eles apresentam sinais de sofisticados atacantes patrocinados pelo estado, supostamente baseados na Coreia do Norte.
A Orbit Chain diz que está trabalhando com a Agência Nacional de Polícia da Coreia e a Agência de Internet e Segurança da Coreia (KISA), especializadas em ameaças da Coreia do Norte (DPRK).
Grupos de hackers DPRK como o Lazarus foram implicados em vários ataques cibernéticos relacionados a criptomoedas ao longo de 2023, com os valores roubados sendo vistos como um meio de contornar as sanções internacionais e financiar o programa de desenvolvimento de armas do país e operações cibernéticas.
Especialistas em blockchain também apontam que a Orbit Bridge é um projeto da Ozys, que também possui o Belt Finance e o KlaySwap, ambos previamente hackeados, provavelmente por sofisticados atores patrocinados pelo estado que empregaram o sequestro do Protocolo de Gateway de Fronteira (BGP).
Os fundos roubados do recente ataque à Orbit Chain estão sendo rastreados com a ajuda de vários parceiros internacionais, e um esforço extensivo está em andamento para congelar os ativos roubados.
A Orbit Chain também está advertindo que golpistas estão usando contas verificadas no X para promover sites de phishing que fingem ser portais de reembolso para enganar as pessoas a conectar suas carteiras.
No entanto, uma vez que uma carteira é conectada, scripts maliciosos drenarão todos os ativos e NFTs da carteira.
O serviço de rastreamento de ameaças de blockchain, Scam Sniffer, relatou que ao longo de 2023, os drainers de carteira roubaram $295 milhões de mais de 320k vítimas, com os casos mais notáveis sendo o Inferno Drainer e o MS Drainer.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...