Orbit Chain perde $86 milhões no último ataque hacker de fintech de 2023
3 de Janeiro de 2024

A Orbit Chain sofreu uma violação de segurança que resultou em uma perda de $86 milhões em criptomoeda, particularmente Ether, Dai, Tether e USD Coin.

A Orbit Chain é uma plataforma blockchain projetada para funcionar como um hub de vários ativos, apoiando a interoperabilidade entre várias blockchains, aplicações descentralizadas (DApps) e serviços.

A plataforma não é diretamente utilizada pelos investidores para comprar ativos ou serviços, mas é mais um projeto de infraestrutura blockchain que apoia o ecossistema mais amplo.

A primeira transação não autorizada de uma série de ataques para esvaziar contas, envolvendo vários tipos de ativos e realizada por hackers não identificados, ocorreu em 31 de dezembro de 2023, às 21:07:59 UTC.

A plataforma de inteligência blockchain Arkham informa que o saldo da Orbit Chain passou de $115M para $29M instantaneamente, o que significa que as perdas são estimadas em cerca de $86,000,000.

A natureza do exploit explorado pelos hackers para realizar o ataque permanece desconhecida neste momento.

Embora a identidade e a origem dos atacantes ainda não tenham sido determinadas, eles apresentam sinais de sofisticados atacantes patrocinados pelo estado, supostamente baseados na Coreia do Norte.

A Orbit Chain diz que está trabalhando com a Agência Nacional de Polícia da Coreia e a Agência de Internet e Segurança da Coreia (KISA), especializadas em ameaças da Coreia do Norte (DPRK).

Grupos de hackers DPRK como o Lazarus foram implicados em vários ataques cibernéticos relacionados a criptomoedas ao longo de 2023, com os valores roubados sendo vistos como um meio de contornar as sanções internacionais e financiar o programa de desenvolvimento de armas do país e operações cibernéticas.

Especialistas em blockchain também apontam que a Orbit Bridge é um projeto da Ozys, que também possui o Belt Finance e o KlaySwap, ambos previamente hackeados, provavelmente por sofisticados atores patrocinados pelo estado que empregaram o sequestro do Protocolo de Gateway de Fronteira (BGP).

Os fundos roubados do recente ataque à Orbit Chain estão sendo rastreados com a ajuda de vários parceiros internacionais, e um esforço extensivo está em andamento para congelar os ativos roubados.

A Orbit Chain também está advertindo que golpistas estão usando contas verificadas no X para promover sites de phishing que fingem ser portais de reembolso para enganar as pessoas a conectar suas carteiras.

No entanto, uma vez que uma carteira é conectada, scripts maliciosos drenarão todos os ativos e NFTs da carteira.

O serviço de rastreamento de ameaças de blockchain, Scam Sniffer, relatou que ao longo de 2023, os drainers de carteira roubaram $295 milhões de mais de 320k vítimas, com os casos mais notáveis sendo o Inferno Drainer e o MS Drainer.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...