Mais de R$ 390 milhões foram roubados em ataque à Orbit Chain

Fundos roubados no ataque totalizam 26,741.6 ETH e pouco menos de US$ 20 milhões da stablecoin DAI mantidos
Imagem da matéria: Mais de R$ 390 milhões foram roubados em ataque à Orbit Chain

Foto: Shutterstock

O projeto blockchain de ponte entre cadeias Orbit Chain foi atingido por um “ciberataque” na segunda-feira (1º), com mais de US$ 80 milhões drenados da sua ponte.

O projeto afirmou que, após um “acesso não identificado” na Orbit Bridge, o projeto identificou aproximadamente US$ 84,5 milhões (R$ 413 milhões) mantidos em vários endereços de carteira pertencentes ao invasor. Os fundos roubados totalizam 26,741.6 ETH mantidos em cinco endereços (no valor de cerca de US$ 64.5 milhões a preços atuais), com pouco menos de US$ 20 milhões da stablecoin DAI mantidos em outros três endereços.

Publicidade

Os fundos roubados “permanecem inalterados”, disse a Orbit Chain em um tweet, acrescentando que sua equipe estava “monitorando constantemente” os ativos, que estava em “contato próximo” com as agências de aplicação da lei e estava se esforçando para se comunicar com o invasor.

Ressaltando que usaria “todos os métodos disponíveis” para recuperar os fundos, a Orbit Chain acrescentou que “desenvolveu um sistema de apoio à investigação e análise de causas” com a Agência Nacional de Polícia e a Agência de Segurança e Internet (KISA) da Coreia do Sul.

Orbit Chain team has developed a system for investigation support and cause analysis with the Korean National Police Agency and KISA (Korea Internet & Security Agency), enabling a more proactive and comprehensive investigation approach.

Furthermore, we are also discussing close…

— Orbit Chain (@Orbit_Chain) January 2, 2024

A empresa também solicitou que as exchanges de criptomoedas congelassem os ativos roubados e está colaborando com a empresa de segurança de blockchain Theori, entre outras, para ajudar a “rastrear fundos em tempo real”. A empresa de segurança ChainLight informou que estava realizando uma “análise abrangente” do exploit em resposta a uma solicitação da Orbit Chain.

A Orbit Chain ainda não publicou um relato completo de como o ataque ocorreu. O Decrypt entrou em contato com a Orbit Chain, a Theori e a ChainLight para comentar o assunto e atualizará este artigo caso elas respondam.

Publicidade

Em resposta a um tweet o qual especulava que os hackers norte-coreanos poderiam estar por trás da exploração, a Orbit Chain observou que a possibilidade “também ocorreu” à sua equipe. A Coreia do Norte foi acusada de roubar criptoativos no valor de mais de US$ 3,4 bilhões em uma série de hacks ao longo dos anos, incluindo muitos dos maiores hacks cripto de 2023.

A Senadora dos EUA, Elizabeth Warren, afirmou que a Coreia do Norte usou criptomoedas roubadas para “pagar por cerca de metade de seu programa de armas nucleares”, pedindo que a Lei de Sigilo Bancário seja atualizada para levar em conta a “ameaça” representada pelas criptomoedas.

O ETH inicial usado no ataque foi canalizado por meio do misturador cripto Tornado Cash, de acordo com a Orbit Chain. O misturador de criptomoedas foi sancionado pelo Departamento do Tesouro dos EUA por seu papel na lavagem de “mais de US$ 7 bilhões” em criptoativos, incluindo fundos roubados pelo grupo de hackers norte-coreano patrocinado pelo Estado, o Lazarus Group.

*Traduzido por Gustavo Martins com autorização do Decrypt.