Orbit Chain a connu une faille de sécurité qui a entraîné une perte de 86 millions de dollars en crypto-monnaie, en particulier Ether, Dai, Tether et USD Coin.
Orbit Chain est une plate-forme blockchain conçue pour fonctionner comme un hub multi-actifs, prenant en charge l’interopérabilité entre diverses blockchains, applications décentralisées (DApps) et services.
La plate – forme n’est pas directement utilisée par les investisseurs pour acheter des actifs ou des services, mais il s’agit davantage d’un projet d’infrastructure blockchain qui prend en charge l’écosystème plus large.
La première transaction non autorisée d’une série d’attaques de drain impliquant plusieurs types d’actifs et effectuée par des pirates informatiques non identifiés a eu lieu le 31 décembre 2023 à 21h07:59 UTC.
La plate-forme de renseignement Blockchain Arkham rapporte que le solde d’Orbit Chain est passé instantanément de 115 millions de dollars à 29 millions de dollars, ce qui signifie que les pertes sont estimées à environ 86 000 000 de dollars.
La nature de l’exploit exploité par les pirates pour effectuer l’attaque reste inconnue pour le moment.
Bien que l’identité et l’origine des attaquants n’aient pas été déterminées, ils portent des signes d’attaquants sophistiqués parrainés par l’État qui seraient basés en Corée du Nord.
Orbit Chain a déclaré qu’il travaillait avec l’Agence de la Police nationale coréenne et l’Agence coréenne pour l’Internet et la sécurité (KISA), spécialisées dans les menaces nord-coréennes (RPDC).
Des groupes de piratage de la RPDC comme Lazarus ont été impliqués dans diverses cyberattaques liées à la crypto-monnaie tout au long de 2023, les montants volés étant considérés comme un moyen de contourner les sanctions internationales et de financer le programme de développement d’armes et les cyberopérations du pays.
Les experts de la blockchain soulignent également qu’Orbit Bridge est un projet Ozys, qui possède également Belt Finance et KlaySwap, tous deux précédemment piratés, probablement par des acteurs sophistiqués parrainés par l’État qui ont utilisé un détournement du protocole de passerelle frontalière (BGP).
Les fonds volés lors du récent piratage de la chaîne Orbit sont suivis avec l’aide de plusieurs partenaires internationaux, et un effort considérable est en cours pour geler les avoirs volés.
Orbit Chain avertit également que les escrocs utilisent des comptes vérifiés sur X pour promouvoir des sites de phishing prétendant être des portails de remboursement pour inciter les gens à connecter leurs portefeuilles.
Cependant, une fois qu’un portefeuille est connecté, des scripts malveillants draineront tous les actifs et NFT du portefeuille.
Le service de suivi des menaces Blockchain Scam Sniffer a rapporté que tout au long de 2023, wallet drainers a volé 295 millions de dollars à plus de 320 000 victimes, les cas les plus notables étant Inferno Drainer et MS Drainer.