Orbit Chain, başta Ether, Dai, Tether ve USD Coin olmak üzere kripto para biriminde 86 milyon dolarlık kayba yol açan bir güvenlik ihlali yaşadı.
Orbit Chain, çeşitli blok zincirleri, merkezi olmayan uygulamalar (DApp’ler) ve hizmetler arasında birlikte çalışabilirliği destekleyen, çok varlıklı bir merkez olarak işlev görecek şekilde tasarlanmış bir blok zinciri platformudur.
Platform, yatırımcılar tarafından doğrudan varlık veya hizmet satın almak için kullanılmıyor ancak daha geniş ekosistemi destekleyen bir blockchain altyapı projesi.
İlk izinsiz işlem bir dizi kanalizasyon saldırısı Birden fazla varlık türünü içeren ve kimliği belirsiz bilgisayar korsanları tarafından gerçekleştirilen saldırı, 31 Aralık 2023’te 21:07:59 UTC’de meydana geldi.
Blockchain istihbarat platformu Arkham, Orbit Chain’in bakiyesinin anında 115 milyon dolardan 29 milyon dolara çıktığını bildirdi, bu da kayıpların yaklaşık 86 milyon dolar olduğu tahmin ediliyor.
Bilgisayar korsanlarının saldırıyı gerçekleştirmek için kullandığı istismarın niteliği şu anda bilinmiyor.
Saldırganların kimliği ve kökeni henüz belirlenemese de, işaretler taşımak Kuzey Kore merkezli olduğuna inanılan, devlet destekli sofistike saldırganların sayısı.
Yörünge Zinciri çalıştığını söylüyor Kuzey Kore (DPRK) tehditleri konusunda uzmanlaşmış Kore Ulusal Polis Teşkilatı ve Kore İnternet ve Güvenlik Ajansı (KISA) ile.
Lazarus gibi Kuzey Kore hack grupları, 2023 yılı boyunca kripto para birimiyle ilgili çeşitli siber saldırılara karıştı; çalınan miktarlar, uluslararası yaptırımları aşmanın ve ülkenin silah geliştirme programını ve siber operasyonlarını finanse etmenin bir yolu olarak görüldü.
Blockchain uzmanları ayrıca Orbit Bridge’in, aynı zamanda Belt Finance ve KlaySwap’in de sahibi olduğu bir Ozys projesi olduğuna dikkat çekiyor; her ikisi de daha önce muhtemelen Sınır Ağ Geçidi Protokolü (BGP) ele geçirmesini kullanan gelişmiş devlet destekli aktörler tarafından saldırıya uğradı.
Son Orbit Chain hacklemesinden çalınan fonlar, çok sayıda uluslararası ortağın yardımıyla takip ediliyor ve çalınan varlıkların dondurulması için kapsamlı bir çaba sürüyor.
Orbit Chain ayrıca dolandırıcıların, insanları cüzdanlarını bağlamaları için kandırmak amacıyla para iadesi portalları gibi davranan kimlik avı sitelerini tanıtmak için X’teki doğrulanmış hesapları kullandıkları konusunda da uyarıyor.
Ancak bir cüzdan bağlandığında, kötü amaçlı komut dosyaları cüzdandaki tüm varlıkları ve NFT’leri boşaltacaktır.
Blockchain tehdit izleme hizmeti Scam Sniffer, 2023 yılı boyunca cüzdan hırsızlarının 320 binden fazla kurbandan 295 milyon dolar çaldığını ve en dikkate değer vakaların Inferno Drainer ve MS Drainer olduğunu bildirdi.