Miniony rok także można zaliczyć do pracowitych, jeśli patrzy się z perspektywy hackerów. Udało mi się dokonać łącznie exploitów na około 1,5 mld USD w kryptowalutach, a do puli łupów wpadło ponad 80 mln USD, które zostały skradzione w ostatnich godzinach 31 grudnia 2023 roku.
- Około godziny 20:52 czasu uniwersalnego doszło do exploita Orbit Bridge, w wyniku którego skradziono ponad 81,5 miliona dolarów,
- Był to jeden z większych skoków dokonanych w 2023 r. Nie ustalono wciąż, jak złamano zabezpieczenia protokołu,
Hackerzy kończą rok z przytupem
Podczas, gdy wielu ludzi na świecie zaczynało już celebrować zakończenie 2023 roku i bawiło się na przywitanie nowego, hackerzy byli "w pracy". Otóż na kilka godzin przed północą w dniu 31 grudnia dokonano skoku na protokół mostu łączącego różne blockchainy -
Orbit Chain - w wyniku którego skradziono wiele kryptowalut o łącznej wartości 81,6 miliona dolarów.
O sprawie poinformowali badacze on-chain oraz blockchainowi detektywi i firmy zajmujące się cyberbezpieczeństwem, którzy odnotowali serię nieautoryzowanych wycieków ogromnych ilości aktywów z wspomnianego protokołu.
Jak udało się ustalić, środki wydrenowano w pięciu oddzielnych transakcjach, gdzie każda została przekierowana osobno na nowe adresy. Jedna z nich opiewała na kwotę 50 milionów dolarów, na którą składały się różne stablecoiny (30 milionów w
USDT, 10 milionów w
DAI i 10 milionów w
USDC). Do tego dochodzi 231 sztuk
Wrapped Bitcoina (około 10 milionów dolarów) i 9500
etherów (około 21,5 miliona dolarów).
//twitter.com/officer_cia/status/1741578684933259417
Okradziony most łączący różne sieci jest częścią
Orbit Chain, czyli blockchaina stworzonego w 2018 roku przez południowokoreańską firmę. W sieci tej możliwy jest transfer wielu różnych cyfrowych aktywów, które są kompatybilne z
Ethreum Virtual Machine (EVM) oraz siecią
Klaytn.
Natywna kryptowaluta zaatakowanego mostu - ORC - w następstwie pojawienia się doniesień o exploicie straciła w ciągu doby ponad 20% swojej wartości rynkowej, a jej kurs wciąż spada.
Wykres cenowy ORC. Źródło: TradingView
Jest wiele do zrobienia w kwestii cyberbezpieczeństwa
Wchodząc w nowy rok warto odrobić lekcje z tego poprzedniego, by skutecznie zmniejszyć skalę przestępstw dot. hacków, exploitów i oszustw w sieci. W 2023 roku 5 największych skoków w sektorze Web3
pochłonęło ponad 1,3 mld dolarów.
Sam
phishing natomiast doprowadził w zeszłym rok do utraty około 300 milionów dolarów w przypadku ponad 324 tysięcy ofiar.
Wiele osób nadal nie jest świadomych zagrożeń, jakie czekają na nas w cyberprzestrzeni, stąd oszuści mają ułatwione zadanie, by przekonać kogoś do udziału w ich intrydze. Wczoraj informowaliśmy Was o Polaku,
który stracił ponad 300 tysięcy złotych w wyniku oszustwa, które działało na podstawie fałszywego brokera kryptowalutowego.
Edukacja z zakresu zachowywania odpowiednich środków ostrożności i wdrażania różnych form barier ochronnych wciąż wymaga zwiększenia jej zasięgu i dotarcia do szerszego grona internautów.
Natomiast twórcy zdecentralizowanych protokołów muszą znaleźć dodatkowe rozwiązania, które będą chroniły je przed naruszeniami ze strony hackerów. Jak widać, łamanie zabezpieczeń wielu
giełd kryptowalut i protokołów nie jest czymś, z czym cyberprzestępcy nie są w stanie sobie poradzić.
Komentarze