Nella serata del 31 dicembre un hacker è riuscito ad intrufolarsi nella piattaforma Orbit Chain, un bridge di criptovaluta, andando a rubare cripto per un totale stimato intorno agli 86 milioni di dollari.
Secondo quanto affermato dagli esperti, il furto sarebbe stato istantaneo e avrebbe interessato diverse valute, tra cui Ether, Dai, Theter e USD Coin. Sebbene l’operazione non sia stata rivendicata da alcun gruppo, in molti fanno il nome di Lazarus come riferimento ai possibili responsabili.
I cybercriminali in questione, legati al governo nordcoreano, non sono infatti nuovi a questi tipi di colpi. I bridge di criptovaluta, infatti, rappresentano uno dei principali obiettivi di questo collettivo. Al momento attuale non è ancora chiaro come gli hacker siano riusciti ad accedere al bridge. Il tutto, però, lascia pensare allo sfruttamento di una non meglio precisata vulnerabilità.
Orbit Chain: utenti vittima anche di un attacco phishing
In passato, altri “colleghi” di Orbit Chain hanno infatti dovuto fare i conti con Lazarus, ovvero Belt Finance e KlaySwap. In entrambi i casi si parla di piattaforme facenti parte del progetto Ozys, di cui fa parte anche Orbit.
Orbit Chain ha rilasciato una dichiarazione in cui conferma come stia collaborando con le autorità sudcoreane, con la speranza di provare a individuare i token e, se possibile, recuperarli.
Ad infierire su chi si è visto svuotare il proprio wallet è stata un’altra operazione del cybercrimine che, almeno al momento, non è dato sapere se collegata agli stessi autori dell’attacco o meno. Attraverso alcuni account X verificati, infatti, vengono promossi siti di phishing presentati come utili per ottenere un rimborso rispetto alle cripto rubate. Le malcapitate vittime non fanno altro che aggravare la situazione, andando a perdere ciò che resta dei propri risparmi in cripto.