Kryptowaluty o wartości ponad 81 milionów dolarów skradzione w głośnym napadzie na Orbit Chain

Platforma kryptograficzna Orbit Chain stała się niedawno celem znaczącego cyberataku, podczas którego cyberprzestępcy wykradli kryptowaluty o wartości ponad 81 milionów dolarów.

Poszkodowana firma współpracuje z koreańską Agencją ds. Internetu i Bezpieczeństwa (KISA), koreańską Narodową Agencją Policji oraz firmą ChainLight zajmującą się bezpieczeństwem blockchain w celu zbadania incydentu.

Orbit Chain traci miliony dolarów w kryptowalutach

Orbit Chain to wielozadaniowa platforma blockchain ułatwiająca interoperacyjność między różnymi ekosystemami blockchain. W przeciwieństwie do platform blockchain, gdzie inwestorzy bezpośrednio kupują aktywa lub usługi kryptograficzne, rola Orbit Chain jest bardziej wspierająca i fundamentalna w ekosystemie. Innymi słowy, Orbit Chain można postrzegać jako szkielet pomagający pokonać ograniczenia stwarzane przez izolowane łańcuchy bloków.

Biorąc pod uwagę niestabilny charakter kryptowalut, trudno jest określić straty spowodowane incydentem cybernetycznym. Jednak naruszenie doprowadziło do utraty kryptowalut o wartości około 86 milionów dolarów, w tym Ether, Tether, Dai i USD Coin.

Napastnik użył TornadoCash przed atakiem

Naruszenie obejmowało serię nieautoryzowanych transakcji, które rozpoczęły się 31 grudnia 2023 r. Według doniesień, zanim atak się rozpoczął, nieznany napastnik zasilił portfel za pomocą zatwierdzonej kryptowaluty TornadoCash.

Podczas incydentu sprawca zaatakował skarbiec platformy Ethereum i wysłał wpływy do licznych portfeli ETH, w których obecnie znajdują się ETH o wartości około 64 milionów dolarów i DAI o wartości około 18 milionów dolarów. Zgodnie z aktualizacjami Orbit Chain na ich koncie X nieuczciwie zdobyte zyski pozostają „nieodzyskane”.

Wszystkie dowody wskazują na udział KRLD

Twórca Metamask, Taylor Monahan, zwraca uwagę, że atak na most Orbit Bridge wygląda na „metodyczny”, według schematów podobnych do cyberataków przeprowadzanych przez hakerów wspieranych przez państwo z Korei Północnej (KRLD), takich jak niesławna grupa Lazarus.

Ochrona przed oszustwami związanymi z kryptowalutami

Tymczasem rosną obawy o oszustów, którzy próbują wykorzystać napad, tworząc fałszywe portale umożliwiające zwrot pieniędzy i wykorzystując zweryfikowane konta w X do ich promowania. Użytkownicy powinni unikać podłączania swoich portfeli do podejrzanych witryn internetowych, szczególnie bezpośrednio po incydentach związanych z cyberbezpieczeństwem, takich jak atak na most Orbit Bridge.

Strony te wykorzystują głównie złośliwe skrypty, które pobierają zasoby kryptograficzne i NFT z podłączonych portfeli. Najgorsze jest to, że transakcje te są nieodwracalne.

W tych niepewnych czasach zrozumienie, w jaki sposób działają ugrupowania cyberprzestępcze, może pomóc Ci pozostać o krok przed nimi i uniknąć fali oszustw związanych z kryptowalutami. Dedykowane oprogramowanie zabezpieczające, takie jak Bitdefender Total Security, może również wzmocnić Twoją cyberobronę przed zagrożeniami cyfrowymi, w tym próbami phishingu, niebezpiecznymi wiadomościami e-mail, wirusami, robakami, trojanami, oprogramowaniem ransomware, oprogramowaniem szpiegującym, rootkitami i exploitami dnia zerowego.