Кроссчейн-мост Orbit Chain от южнокорейской компании Ozys пострадал из-за серьёзной хакерской атаки, результатом которой стали убытки на сумму 81.5 миллиона долларов в разных криптовалютах. В целом злоумышленникам удалось получить доступ к 7 из 10 необходимых приватных ключей для использования мультиподписи, то есть проведения транзакции посредством нескольких одобрений с разных криптовалютных адресов. После инцидента команда проекта поделилась деталями инцидента и заодно опубликовала информацию о фейковых предложениях компенсации убытков для пострадавших клиентов. Рассказываем о ситуации подробнее.
Отметим, что криптовалютные мошенники всегда активны, причём они следят за трендами и используют их в свою пользу. К примеру, в конце января 2024 года в сети Solana состоится масштабный эидроп от проекта Jupiter, на который в том числе претендуем и мы. Он будет состоять из четырёх этапов, попасть на первый из которых уже невозможно.
Твит мошенников с рекламой скама на тему агрегатора Jupiter
Несмотря на это, мошенники активно рекламируют свой скам в Твиттере и предлагают провести обмен посредством агрегатора децентрализованных платформ, чтобы якобы тоже претендовать на раздачу монет. При этом их объявления ведут на сайты-копии, задача которых — получить соответствующее разрешение от владельца адреса и затем вывести все активы с последнего.
Ещё один твит мошенников с рекламой скама на тему агрегатора Jupiter
Соответственно, владельцам монет стоит проявлять осторожность в любых рыночных условиях. Это также касается разработчиков различных блокчейн-проектов.
Какие блокчейн-платформы взломали в 2024
Согласно данным источников Blockworks, о ходе хакерской атаки в Твиттере отчитался пользователь под ником officer_cia. Он отметил, что злоумышленникам удалось вывести около 81.5 миллиона долларов в крипте на разные адреса, прежде чем блокчейн-мост был отключён.
Большую часть суммы приблизительно на 50 миллионов долларов составили стейблкоины. Хакер также вывел 231 WBTC и 9500 ETH.
Транзакции хакера, который взломал платформу Orbit Chain
Судя по карте движения средств, в переводе монет засветились ETH, которые использовались в криптомиксере Tornado Cash. Ранее против него были введены санкции правительством США, поскольку платформа в том числе используется для отмывания средств.
Карта вывода средств хакерами
Команда Orbit Chain опубликовала следующее обращение к сообществу. Его содержимое приводит Cointelegraph.
Чтобы решить эту проблему, команда Orbit Chain будет использовать все доступные методы для поиска хакеров и возврата средств. Мы искренне просим всех членов сообщества Orbit Chain и экосистемы Web3 помочь распространить данную информацию как можно шире.
В 2023 году взломов популярных криптовалютных проектов было достаточно. К примеру, осенью хакеры взломали кошельки криптовалютных бирж HTX (Huobi) и Poloniex, связанных с создателем блокчейн-платформы Tron Джастином Саном.
Разработчики также заявили о сотрудничестве с корейскими правоохранительными органами для быстрого поиска злоумышленников. Кроме того, команда проекта обратилась к самим хакерам с предложением выйти на контакт посредством электронной почты. Есть надежда, что они согласятся вернуть хотя бы часть средств за вознаграждение, поскольку в истории криптоиндустрии уже есть подобные прецеденты.
К примеру, хакер торговой платформы HTX после переговоров вернул украденные деньги в октябре 2023 года. При этом ему досталось 250 ETH, которые были начислены в качестве так называемого баунти. Изначально уже упомянутый Джастин Сан предлагал хакеру вернуть все деньги и оставить себе 5 процентов.
Обращение команды блокчейн-проекта Orbit Chain
Увы, пострадавшие от хакерской атаки могут потерять ещё больше денег, поскольку в Твиттере циркулируют фейковые объявления о компенсации средств якобы от лица команды. В этих сообщениях есть вредоносная ссылка, которая позволяет злоумышленникам вывести деньги с криптокошелька своих жертв.
Фейковые сообщения о компенсации средств для пострадавших пользователей Orbit Chain
Вообще хакеры регулярно пытаются заработать на уже обманутых держателях криптовалют. К примеру, в прошлом году мошенники рассылали письма кредиторам криптовалютной биржи FTX. В сообщении скамеры рассказывали о якобы возможности вывести утраченные средства, хотя пока сделать это нельзя.
Письмо криптовалютных мошенников для кредиторов биржи FTX
А тем временем сами пользователи Orbit Chain публично обратились к команде с вопросами относительно приостановки работы проекта. Разработчики ещё не удовлетворили все запросы своих клиентов.
Что самое интересное, это уже не первый проект компании Ozys, который страдает от хакерской атаки. Протоколы KlaySwap и Belt Finance от тех же разработчиков в прошлом также понесли заметные убытки. В частности, в мае 2021 года Belt Finance потерял примерно 6 миллионов долларов, а в августе 2021 года под угрозой оказалось ещё 60 миллионов долларов. С протокола KlaySwap в феврале 2022 года хакеры вывели почти 2 миллиона долларов.
Ведущий менеджер по продуктам MetaMask Тэйлор Монаган заявила, что такая статистика уязвимостей всего от одной компании является просто «постыдной». Вот соответствующая цитата на этот счёт.
Отсутствие желания учиться – вот за что должно быть стыдно в этой индустрии. На данный момент это просто отвратительно. Если вы даже не можете обеспечить безопасность своего проекта, просто не разрабатывайте ничего.
Криптовалютный хакер
Пока все детали атаки на Orbit Chain неизвестны – скорее всего, злоумышленник получил приватные ключи для доступа к мосту путём фишинга. Ранее в 2022 году подобным образом хакеры смогли вывести намного больше средств из моста Ronin. Ну а в прошлом году потеря секретных комбинаций также оказалась едва ли не самой серьёзной угрозой для криптопроектов.
В итоге 2024 год уже привёл к потере серьёзной суммы пользователей криптовалютной платформы. А значит любителям цифровых активов нужно по-прежнему держать большую часть собственных сбережений на аппаратных кошельках. Всё же потеря монет накануне халвинга Биткоина и нового буллрана рынка криптовалют — явно не лучшая идея.