יותר מ-80 מיליון דולרים בקריפטו נגנבו במתקפת סייבר על אורביט צ'יין
יותר מהמתקפה העלתה חששות לגבי האבטחה והאמינות של פרוטוקולים בתחום הבלוקצ'יין ● זהות התוקפים לא ידועה, אולם החשודה העיקרית היא צפון קוריאה-80 מיליון דולרים בקריפטו נגנבו במתקפת סייבר על אורביט צ'יין
שנה חדשה, מתקפות ישנות: מטבעות קריפטוגרפיים בשווי של יותר מ-80 מיליון דולרים נגנבו במתקפת סייבר על אורביט צ'יין (Orbit Chain).
אורביט צ'יין הוקמה ב-2018 בדרום קוריאה, ומטבע הקריפטו שלה מבוסס על ופועל בסביבת הבלוקצ'יין, לטובת עסקאות והעברות כספים בצורה קלה, יעילה ומאובטחת – בין רשתות מבוזרות. המטבע הקריפטוגרפי מבוסס על תקן האסימון ERC20 ופועל ברשת אית'ריום (Ethereum). החלק שנפרץ הוא Orbit Bridge, המהווה מרכיב מרכזי בפרוטוקול של אורביט צ'יין.
אנשי אורביט צ'יין חשפו את מתקפת הסייבר על החברה בחשבון X (לשעבר טוויטר) שלהם שלשום (ב'), ביום הראשון של השנה החדשה. הם אישרו כי "בוצעה גישה לא מזוהה" ל-Orbit Bridge יום קודם, ב-31 בדצמבר 2023, כמה שעות לפני חגיגות ראש השנה האזרחית.
התוקפים גנבו 26,741.6 מטבעות אית'ריום, שהועברו לחמש כתובות ארנק, ו-15,498,358 של DAI (מטבע מייצב, הקשור לבלוקצ'יין של את'ריום) שהועברו לשלוש כתובות ארנק. הנתון הכולל של הסכום שנגנב שווה ערך ל-84.5 מיליון דולר. הכספים הגנובים הועברו לארנקים חדשים, שלא נעשה בהם שימוש בעבר.
אורביט צ'יין הודיעה כי ניסתה לתקשר עם ההאקרים, ושלחה להם שתי הודעות. היא ציינה שהיא עובדת בשיתוף עם רשויות אכיפת החוק בדרום קוריאה – המשטרה הלאומית הקוריאנית, סוכנות האינטרנט והביטחון של קוריאה (KISA), וכן עם מומחי אבטחה עולמיים ורשויות אכיפת חוק בינלאומיות. זאת, כדי לאתר ולהקפיא את הנכסים הגנובים. החברה גם הודיעה למשתמשים כי כל תביעות להחזרים, המופצות כעת – הן הונאות, והפצירה במשתמשים לפנות לדף הבית באתר שלהם – בלבד.
אתמול (ג') עדכנה החברה כי הנכסים הגנובים נותרו בלא תנועה. "הצוות שלנו עוקב כל הזמן אחר הנכס הגנוב, ואנו מבטיחים ליידע את הקהילה ברגע שמישהו הקשור לנכס הגנוב יבצע פעולה", פרסמה החברה ב-X. בשל הפרסום על האירוע מניות החברה ירדו ב-14% אתמול.
נכון לעכשיו, זהות התוקפים לא נחשפה. עם זאת, שחקני איום המזוהים עם צפון קוריאה עמדו מאחורי גניבות רבות של מטבעות קריפטוגרפיים בעלי פרופיל גבוה. לפי מחקר שפורסם באתר Recorded, ההאקרים הצפון קוריאנים גנבו במצטבר 3 מיליארד דולר מאז 2017.
האירוע הביא לא רק להפסדים כספיים, אלא גם העלה חששות רציניים מצד מומחי אבטחת מידע והגנת סייבר. אלה ציינו כי "עולה השאלה לגבי רמת האבטחה והאמינות של פרוטוקולים בתחום הבלוקצ'יין, אשר דומים לזה שנפרץ".
תגובות
(0)