Kilka godzin przed końcem 2023 roku dokonano ogromnej kradzieży kryptowalut

1 stycznia 2024 14:51

Miniony rok także można zaliczyć do pracowitych, jeśli patrzy się z perspektywy hackerów. Udało mi się dokonać łącznie exploitów na około 1,5 mld USD w kryptowalutach, a do puli łupów wpadło ponad 80 mln USD, które zostały skradzione w ostatnich godzinach 31 grudnia 2023 roku.

Około godziny 20:52 czasu uniwersalnego doszło do exploita Orbit Bridge, w wyniku którego skradziono ponad 81,5 miliona dolarów,
Był to jeden z większych skoków dokonanych w 2023 r. Nie ustalono wciąż, jak złamano zabezpieczenia protokołu,

Hackerzy kończą rok z przytupem

Podczas, gdy wielu ludzi na świecie zaczynało już celebrować zakończenie 2023 roku i bawiło się na przywitanie nowego, hackerzy byli “w pracy”. Otóż na kilka godzin przed północą w dniu 31 grudnia dokonano skoku na protokół mostu łączącego różne blockchainy – Orbit Chain – w wyniku którego skradziono wiele kryptowalut o łącznej wartości 81,6 miliona dolarów.

O sprawie poinformowali badacze on-chain oraz blockchainowi detektywi i firmy zajmujące się cyberbezpieczeństwem, którzy odnotowali serię nieautoryzowanych wycieków ogromnych ilości aktywów z wspomnianego protokołu.

Jak udało się ustalić, środki wydrenowano w pięciu oddzielnych transakcjach, gdzie każda została przekierowana osobno na nowe adresy. Jedna z nich opiewała na kwotę 50 milionów dolarów, na którą składały się różne stablecoiny (30 milionów w USDT, 10 milionów w DAI i 10 milionów w USDC). Do tego dochodzi 231 sztuk Wrapped Bitcoina (około 10 milionów dolarów) i 9500 etherów (około 21,5 miliona dolarów).

Looks like the Orbit bridge is hacked.

The first hack in 2024 ? https://t.co/osrTTIcb8j

— Officer's Notes (@officer_cia) December 31, 2023

Okradziony most łączący różne sieci jest częścią Orbit Chain, czyli blockchaina stworzonego w 2018 roku przez południowokoreańską firmę. W sieci tej możliwy jest transfer wielu różnych cyfrowych aktywów, które są kompatybilne z Ethreum Virtual Machine (EVM) oraz siecią Klaytn.

Natywna kryptowaluta zaatakowanego mostu – ORC – w następstwie pojawienia się doniesień o exploicie straciła w ciągu doby ponad 20% swojej wartości rynkowej, a jej kurs wciąż spada.

Jest wiele do zrobienia w kwestii cyberbezpieczeństwa

Wchodząc w nowy rok warto odrobić lekcje z tego poprzedniego, by skutecznie zmniejszyć skalę przestępstw dot. hacków, exploitów i oszustw w sieci. W 2023 roku 5 największych skoków w sektorze Web3 pochłonęło ponad 1,3 mld dolarów.

Sam phishing natomiast doprowadził w zeszłym rok do utraty około 300 milionów dolarów w przypadku ponad 324 tysięcy ofiar.

Wiele osób nadal nie jest świadomych zagrożeń, jakie czekają na nas w cyberprzestrzeni, stąd oszuści mają ułatwione zadanie, by przekonać kogoś do udziału w ich intrydze. Wczoraj informowaliśmy Was o Polaku, który stracił ponad 300 tysięcy złotych w wyniku oszustwa, które działało na podstawie fałszywego brokera kryptowalutowego.

Edukacja z zakresu zachowywania odpowiednich środków ostrożności i wdrażania różnych form barier ochronnych wciąż wymaga zwiększenia jej zasięgu i dotarcia do szerszego grona internautów.

Natomiast twórcy zdecentralizowanych protokołów muszą znaleźć dodatkowe rozwiązania, które będą chroniły je przed naruszeniami ze strony hackerów. Jak widać, łamanie zabezpieczeń wielu giełd kryptowalut i protokołów nie jest czymś, z czym cyberprzestępcy nie są w stanie sobie poradzić.