Криптовалютные мосты по-прежнему остаются главной мишенью для хакеров, поскольку очередной мост истощает значительные средства.
По сообщениям, поздно вечером 31 декабря 2023 года злоумышленник воспользовался уязвимостью в платформе Orbit Chain и украл в общей сложности 86 миллионов долларов.
Средства были выведены «почти сразу», а хакеры похитили различные криптовалюты, такие как Ether, Dai, Tether и USD Coin.
Ошибка в системе?
В настоящее время расследование продолжается, и есть много неизвестных, но СМИ утверждают, что наиболее вероятным виновником является Лазарь.
Lazarus — печально известный северокорейский спонсируемый государством злоумышленник, который уже много лет нацелен на криптовалютные компании и мосты. На самом деле, ПипКомпьютер вспоминает, что именно Лазарус ранее сломал Belt Finance и KlaySwap — оба являются частью проекта Ozys вместе с — как вы уже догадались — сетью Orbit.
Остается неясным, как именно хакерам удалось проникнуть на мост, но вполне вероятно, что проект был ошибочным. Многие из мостов, которые были взломаны на протяжении многих лет, позже оказались несовершенными.
Между тем, Orbit Chain заявила, что сотрудничает с местными правоохранительными органами (Корейское национальное полицейское управление), а также с Корейским агентством Интернета и безопасности (KISA), которое, судя по всему, специализируется на северокорейских угрозах. Идея состоит в том, чтобы узнать, где оказались токены, и заморозить их.
«Команда Orbit Chain совместно с Корейским национальным полицейским агентством и KISA (Корейское агентство Интернета и безопасности) разработали систему поддержки расследований и анализа первопричин, которая обеспечивает более активный и комплексный подход к расследованиям», — объявил проект в X почта. «Мы также обсуждаем тесное сотрудничество с отечественными и зарубежными правоохранительными органами».
Что еще хуже, другие хакеры начали эксплуатировать жертв и использовать проверенные учетные записи X для продвижения фишинговых страниц. Эти веб-сайты выдают себя за порталы возврата средств и обманом заставляют людей привязывать свои кошельки только для того, чтобы и их опустошить.
Больше от TechRadar Pro
