Orbit zinciri, özellikle eter, Dai, Tether ve USD madeni para olmak üzere kripto para biriminde 86 milyon dolarlık bir kayıpla sonuçlanan bir güvenlik ihlali yaşadı.
Orbit Chain, çeşitli blok zincirleri, merkezi olmayan uygulamalar (DAPP'ler) ve hizmetler arasında birlikte çalışabilirliği destekleyen çok varlıklı bir merkez olarak işlev görecek şekilde tasarlanmış bir blockchain platformudur.
Platform, yatırımcılar tarafından varlık veya hizmet satın almak için doğrudan kullanılmıyor, ancak daha geniş ekosistemi destekleyen bir blockchain altyapı projesi.
Birden fazla varlık türünü içeren ve kimliği belirsiz hackerlar tarafından gerçekleştirilen bir dizi drenaj saldırısının ilk yetkisiz işlemi, 31 Aralık 2023'te saat 9: 07:59'da UTC'de gerçekleşti.
Blockchain istihbarat platformu Arkham, yörünge zincirinin dengesinin anında 115 milyon dolardan 29 milyon dolara çıktığını, yani kayıpların yaklaşık 86.000.000 dolar olduğu tahmin ediliyor.
Saldırıyı gerçekleştirmek için bilgisayar korsanları tarafından kaldırılan istismarın doğası şu anda bilinmemektedir.
Saldırganların kimliği ve kökeni belirlenmemiş olsa da, Kuzey Kore'ye dayandığına inanılan sofistike devlet destekli saldırganların işaretleri taşıyorlar.
Orbit Chain, Kuzey Kore (DPRK) tehditlerinde uzmanlaşmış Kore Ulusal Polis Ajansı ve Kore İnternet ve Güvenlik Ajansı (KISA) ile çalıştığını söylüyor.
Lazarus gibi DPRK hack grupları, 2023 boyunca kripto para birimi ile ilgili çeşitli siber saldırılarda yer alıyor ve çalınan miktarlar uluslararası yaptırımları atlamak ve ülkenin silah geliştirme programını ve siber operasyonları finanse etmek için bir araç olarak görülüyor.
Blockchain uzmanları ayrıca Orbit Bridge'in, daha önce saldırıya uğrayan, muhtemelen Border Gateway Protokolü (BGP) hackını istihdam eden sofistike devlet destekli aktörler tarafından daha önce hacklenen Kemer Finance ve Klayswap'a sahip bir Ozys projesi olduğunu belirtiyor.
Son yörünge zinciri hackinden çalınan fonlar, birden fazla uluslararası ortağın yardımıyla izleniyor ve çalınan varlıkları dondurmak için kapsamlı bir çaba devam ediyor.
Yörünge Zinciri ayrıca dolandırıcıların, insanları cüzdanlarını birleştirmek için kandırmak için geri ödeme portalları gibi davranan kimlik avı sitelerini tanıtmak için X üzerindeki doğrulanmış hesapları kullandığını uyarıyor.
Ancak, bir cüzdan bağlandıktan sonra, kötü amaçlı komut dosyaları cüzdandaki tüm varlıkları ve NFT'leri boşaltacaktır.
Blockchain Tehdit İzleme Hizmeti Scam Sniffer, 2023 yılı boyunca cüzdan drenajlarının 320K'dan fazla kurbandan 295 milyon dolar çaldığını, en dikkat çekici vakaların cehennem deri ve MS drenanı olduğunu bildirdi.
Mantiant’ın X'teki hesabı, kripto para birimi dolandırıcılığını zorlamak için hacklendi
Eski Amazon Mühendisi, kripto borsalarını hacklemekten suçlu bulunuyor
Açık kaynak kütüphanesinde kusurla riske giren birden fazla NFT koleksiyonu
Kuzey Kore'nin devlet hackerları 2017'den beri 3 milyar dolarlık kripto çaldı
99 bin kurbandan 60 milyon dolar çalmak için istismar edilen Ethereum özelliği
Kaynak: Bleeping Computer