Kryptowaluty o wartości ponad 81 milionów dolarów skradzione w głośnym napadzie na Orbit Chain
Piotr R
4 stycznia 2024
Platforma kryptograficzna Orbit Chain stała się niedawno celem znaczącego cyberataku, podczas którego cyberprzestępcy wykradli kryptowalutyo wartości ponad 81 milionów dolarów.
Poszkodowana firma współpracuje z koreańską Agencją ds. Internetu i Bezpieczeństwa (KISA), koreańską Narodową Agencją Policji oraz firmą ChainLight zajmującą się bezpieczeństwem blockchainw celu zbadania incydentu.
Orbit Chain traci miliony dolarów w kryptowalutach
Orbit Chain to wielozadaniowa platforma blockchain ułatwiająca interoperacyjność między różnymi ekosystemami blockchain. W przeciwieństwie do platform blockchain, gdzie inwestorzy bezpośrednio kupują aktywa lub usługi kryptograficzne, rola Orbit Chain jest bardziej wspierająca i fundamentalna w ekosystemie. Innymi słowy, Orbit Chain można postrzegać jako szkielet pomagający pokonać ograniczenia stwarzane przez izolowane łańcuchy bloków.
Biorąc pod uwagę niestabilny charakter kryptowalut, trudno jest określić straty spowodowane incydentem cybernetycznym. Jednak naruszenie doprowadziło do utraty kryptowalut o wartości około 86 milionów dolarów, w tym Ether, Tether, Dai i USD Coin.
Napastnik użył TornadoCash przed atakiem
Naruszenie obejmowało serię nieautoryzowanych transakcji, które rozpoczęły się 31 grudnia 2023 r. Według doniesień, zanim atak się rozpoczął, nieznany napastnik zasilił portfel za pomocą zatwierdzonej kryptowaluty TornadoCash.
Podczas incydentu sprawca zaatakował skarbiec platformy Ethereumi wysłał wpływy do licznych portfeli ETH, w których obecnie znajdują się ETH o wartości około 64 milionów dolarów i DAI o wartości około 18 milionów dolarów. Zgodnie z aktualizacjami Orbit Chain na ich koncie X nieuczciwie zdobyte zyski pozostają „nieodzyskane”.
Wszystkie dowody wskazują na udział KRLD
Twórca Metamask, Taylor Monahan, zwraca uwagę, że atak na most Orbit Bridge wygląda na „metodyczny”, według schematów podobnych do cyberataków przeprowadzanych przez hakerów wspieranych przez państwo z Korei Północnej (KRLD), takich jak niesławna grupa Lazarus.
Ochrona przed oszustwami związanymi z kryptowalutami
Tymczasem rosną obawy o oszustów, którzy próbują wykorzystać napad, tworząc fałszywe portale umożliwiające zwrot pieniędzy i wykorzystując zweryfikowane konta w X do ich promowania. Użytkownicy powinni unikać podłączania swoich portfeli do podejrzanych witryn internetowych, szczególnie bezpośrednio po incydentach związanych z cyberbezpieczeństwem, takich jak atak na most Orbit Bridge.
Strony te wykorzystują głównie złośliwe skrypty, które pobierają zasoby kryptograficzne i NFTz podłączonych portfeli. Najgorsze jest to, że transakcje te są nieodwracalne.
W tych niepewnych czasach zrozumienie, w jaki sposób działają ugrupowania cyberprzestępcze, może pomóc Ci pozostać o krok przed nimi i uniknąć fali oszustw związanych z kryptowalutami. Dedykowane oprogramowanie zabezpieczające, takie jak Bitdefender Total Security, może również wzmocnić Twoją cyberobronę przed zagrożeniami cyfrowymi, w tym próbami phishingu, niebezpiecznymi wiadomościami e-mail, wirusami, robakami, trojanami, oprogramowaniem ransomware, oprogramowaniem szpiegującym, rootkitami i exploitami dnia zerowego.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.