Über 80 Millionen US-Dollar bei Orbit-Chain-Exploit gestohlen, Vermögenswerte bleiben „unbewegt“
Das kettenübergreifende Brückenprojekt Orbit Chain wurde am Montag von einem „Cyberangriff“ heimgesucht, bei dem über 80 Millionen US-Dollar von der Brücke abgezogen wurden.
Das Projekt gab an, dass das Projekt nach einem „unidentifizierten Zugriff“ auf Orbit Bridge etwa 84,5 Millionen US-Dollar identifiziert hatte, die über mehrere Wallet-Adressen des Angreifers verteilt waren. Die gestohlenen Gelder belaufen sich auf insgesamt 26.741,6 ETH, die an fünf Adressen gehalten werden (im Wert von rund 64,5 Millionen US-Dollar zu aktuellen Preisen), wobei der Wert knapp 20 Millionen US-Dollar beträgt Stablecoin DAI hielt an weiteren drei Adressen fest.
Die gestohlenen Gelder „bleiben unverändert“, sagte Orbit Chain in einem Tweet und fügte hinzu, dass sein Team die Vermögenswerte „ständig überwacht“, dass es in „engem Kontakt“ mit den Strafverfolgungsbehörden stehe und sich bemühe, mit dem Angreifer zu kommunizieren.
Orbit Chain wies darauf hin, dass es „alle verfügbaren Methoden“ nutzen werde, um die Gelder zurückzugewinnen, und fügte hinzu, dass es „ein System zur Ermittlungsunterstützung und Ursachenanalyse“ mit der südkoreanischen National Police Agency und der Internet & Security Agency (KISA) entwickelt habe.
Um dieses Problem zu lösen, wird das Team von Orbit Chain alle verfügbaren Methoden nutzen, um die Hacker aufzuspüren und die Gelder zurückzugewinnen.
Wir bitten alle Mitglieder der Orbit Chain-Community und des Web3-Ökosystems aufrichtig, dabei zu helfen, diese Informationen so weit wie möglich zu verbreiten.
— Orbit-Kette (@Orbit_Chain) 2. Januar 2024
Das Unternehmen hat außerdem gefordert, dass Krypto-Börsen die gestohlenen Vermögenswerte einfrieren sollen, und arbeitet unter anderem mit dem Blockchain-Sicherheitsunternehmen Theori zusammen, um dabei zu helfen, „Gelder in Echtzeit zu verfolgen“. Das Sicherheitsunternehmen ChainLight berichtete, dass es als Reaktion auf eine Anfrage von Orbit Chain eine „umfassende Analyse“ des Exploits durchführe.
Orbit Chain hat noch keinen vollständigen Bericht darüber veröffentlicht, wie der Exploit stattgefunden hat. Entschlüsseln hat Orbit Chain, Theori und ChainLight um einen Kommentar gebeten und wird diesen Artikel aktualisieren, sobald sie antworten.
Als Reaktion auf einen Tweet, in dem spekuliert wurde, dass nordkoreanische Hacker hinter dem Exploit stecken könnten, stellte Orbit Chain fest, dass die Möglichkeit auch seinem Team „in den Sinn gekommen“ sei. Nordkorea wurde vorgeworfen, im Laufe der Jahre bei einer Reihe von Hacks Krypto im Wert von über 3,4 Milliarden US-Dollar gestohlen zu haben, darunter viele der größten Krypto-Hacks im Jahr 2023.
US-Senatorin Elizabeth Warren hat behauptet, Nordkorea habe gestohlene Kryptowährungen verwendet, um „etwa die Hälfte seines Atomwaffenprogramms zu bezahlen“, und forderte eine Aktualisierung des Bankgeheimnisgesetzes, um der „Bedrohung“ durch Kryptowährungen Rechnung zu tragen.
Laut Orbit Chain wurde die ursprünglich für den Angriff verwendete ETH über den Krypto-Mixer Tornado Cash geleitet. Der Münzmischer wurde vom US-Finanzministerium wegen seiner Rolle beim Waschen von Kryptowährungen im Wert von „mehr als 7 Milliarden US-Dollar“ sanktioniert, darunter auch Gelder, die von der staatlich geförderten nordkoreanischen Hackergruppe Lazarus Group gestohlen wurden.