La empresa Orbit Chain informó haber sufrido una violación de seguridad que ha resultado en una pérdida de $86 millones en criptomonedas, particularmente Ether, Dai, Tether y USD Coin.
Orbit Chain es una plataforma blockchain que opera como un centro de múltiples activos, permitiendo la interoperabilidad entre varias plataformas, tanto blockchain como aplicaciones descentralizadas (DApps) y servicios.
Según fuentes de la organización, la primera transacción no autorizada de una serie de ataques de drenaje que involucraron múltiples tipos de activos, fue detectada el 31 de diciembre de 2023 a las 9:07:59 p.m. UTC.
Luego del ataque, Arkham informó que el saldo de Orbit Chain pasó de 115 millones de dólares a 29 millones de dólares instantáneamente, lo que se traduce en perdidas aproximadas en 86.000.000 de dólares.
Orbit Chain informó que está trabajando con la Agencia de Policía Nacional de Corea y la Agencia de Seguridad e Internet de Corea (KISA), que se especializan en amenazas de Corea del Norte (RPDC).
Se supo que, a lo largo del 2023, diversos grupos de hackers de la RPDC como Lazarus han estado implicados en numerosos ataques cibernéticos relacionados con criptomonedas, utilizando los fondos robados como un medio para eludir las sanciones internacionales y financiar el programa de desarrollo de armas y las operaciones cibernéticas del país.
Los expertos en blockchain también señalan que Orbit Bridge es un proyecto de Ozys, que también es propietario de Belt Finance y KlaySwap, ambos previamente pirateados, probablemente por actores sofisticados patrocinados por el estado que emplearon el secuestro del Border Gateway Protocol (BGP).
Al momento los fondos robados se están rastreando con la ayuda de múltiples socios internacionales, volcando sus esfuerzos en lograr congelar los activos robados.
Orbit Chain también advierte que los estafadores están utilizando cuentas verificadas en X para promover sitios de phishing que se hacen pasar por portales de reembolso con el fin de engañar a las personas para que conecten sus billeteras y luego drenar todos los activos y NFT de la billetera mediante la ejecución de scripts maliciosos.
La naturaleza del exploit aprovechado por los piratas informáticos para realizar el ataque sigue siendo desconocida en este momento.
Aunque no se ha determinado la identidad y el origen de los atacantes, llevan signos de ser patrocinados por el estado, donde se cree que tienen su base en Corea del Norte, por otro lado, el servicio de seguimiento de amenazas blockchain Scam Sniffer informó que a lo largo de 2023, los vaciadores de billeteras robaron 295 millones de dólares de más de 320.000 víctimas, siendo los casos más notables Inferno Drainer y MS Drainer.
Fuente
Ciberprisma - alianza por la ciberseguridad 