Đội ngũ Orbit Chain còn tố cáo một cựu thành viên trong ban quản trị đã "tiếp tay" cho nhóm hacker khét tiếng đến từ Triều Tiên thực hiện thành công vụ hack.
Lazarus Group bị nghi vấn đứng sau vụ hack 81,5 triệu USD của Orbit Chain
Như Coincuatui đã đưa tin, vào những thời khắc chuyển giao năm cũ sang năm mới đã xảy ra một vụ hack "mở bát" 2024 trị giá 81,5 triệu USD của giao thức cầu nối cross-chain Orbit Bridge thuộc hệ sinh thái Orbit Chain.
Orbit Chain cũng đã thông báo sự việc cho Cơ quan Tình báo Quốc gia (NIS), Phòng Điều tra Khủng bố Mạng thuộc Cơ quan Cảnh sát Quốc gia, Cơ quan Internet & An Ninh Hàn Quốc (KISA), công ty an ninh mạng Theori để cùng phối hợp điều tra làm rõ.
Sau gần 1 tháng với nhiều cuộc điều tra, công ty công nghệ blockchain Ozys - đứng sau dự án Orbit Chain - đã đưa ra báo cáo với nghi phạm chính thuộc về nhóm tin tặc khét tiếng Lazarus Group được hậu thuẫn bởi Cộng hòa Dân chủ Nhân dân Triều Tiên. Tuy nhiên, họ cũng cáo buộc vụ tấn công diễn ra "trót lọt" là nhờ có sự tiếp tay từ một cựu thành viên trong ban quản trị Ozys đã nghỉ việc chỉ 1 tháng trước sự cố.
Official Statement of Ozys Regarding ‘Orbit Bridge Exploit’
— Orbit Chain (@Orbit_Chain) January 25, 2024
Please access the full statement below:
▶ EN: https://t.co/t0UGI6oPRE
▶️ KR: https://t.co/9PLrtCxuDR pic.twitter.com/l6dYBFwNce
Cụ thể, vào ngày 10/01/2024, trong khi đang xem xét các thiết lập tường lửa (firewall) hiện tại với đơn vị bảo trì nhằm thiết kế mạng lưới bảo mật mới, Ozys "vô tình" phát hiện cựu Giám đốc An ninh của họ đã tự tiện thay đổi độ bảo mật tường lửa vào ngày 22/11/2023.
Điều đáng nói hành động trên diễn ra chỉ 2 ngày sau khi người này nộp đơn xin nghỉ việc, rồi đột ngột rời khỏi công ty vào ngày 06/12/2023 mà không có bất kỳ thông báo hay văn bản bàn giao nào.
Việc thay đổi thiết lập bảo mật đã khiến cho tường lửa dễ bị tấn công hơn, từ đó tạo ra một "cánh cửa" thuận lợi cho kẻ tấn công xâm nhập Orbit Bridge vào ngày 01/01/2024 để đánh cắp 81,5 triệu đô la, bao gồm 50 triệu USD stablecoin (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (10 triệu USD) và 9.500 ETH (21,5 triệu USD) trong sáu giao dịch đến tám địa chỉ ví và vẫn chưa có động thái di chuyển kể từ đó.
Báo cáo của Ozys cho rằng phương thức tấn công này khá giống với Lazarus Group, đồng thời cáo buộc cựu Giám đốc An ninh là người đã "tiếp tay" hỗ trợ cho nhóm hacker khét tiếng thực hiện thành công vụ hack.
Giám đốc điều hành Ozys Jinhan Choi khẳng định vụ hack không xuất phát từ lỗ hổng bảo mật trong hợp đồng thông minh của Orbit Bridge hay bị lộ khóa validator. Hiện tại công ty vẫn đang nỗ lực hợp tác cùng các cơ quan có thẩm quyền xem xét tất cả mọi hình thức tấn công và sẽ cập nhật cho người dùng kế hoạch phục hồi ngay khi có thông tin mới nhất.
Ra mắt tại Hàn Quốc vào năm 2018, Orbit Chain là blockchain tập trung chủ yếu vào chức năng luân chuyển tài sản giữa các mạng phi tập trung. Orbit Bridge là cầu nối được ưa chuộng để chuyển đổi tài sản giữa các mạng tương thích EVM và Klaytn.
Lazarus Group được cho là kẻ chủ mưu của nhiều sự cố bảo mật đơn cử là CoinEx, Stake, Atomic Wallet, Harmony... Ước tính, nhóm này đã bỏ túi hơn 3 tỷ USD trong 3 năm qua, theo báo cáo của công ty an ninh mạng Recorded Future.
Dựa trên tổng hợp khác từ TRM Labs, hacker Triều Tiên là thủ phạm của khoảng ⅓ số vụ tấn công trong năm 2023, thu được khoảng 600 triệu USD. Số tiền mà nhóm hacker Triều Tiên đã "cá kiếm" trong năm 2022 cũng đã lên đến hơn 1 tỷ USD.
Trong quá khứ, Bộ Tài chính Mỹ từng cáo buộc Lazarus Group đứng sau vụ hack giải pháp cross-chain Ronin của Axie Infinity, gây thiệt hại 622 triệu USD.
Coincuatui tổng hợp
Nguồn: Coin68