Атака Orbit Bridge 1 января 2024 года началась с хакерской атаки, в результате которой злоумышленники похитили криптовалюту на сумму $81,5 млн, однако представители компании-разработчика заявили, что ответственность за это несет бывший глава службы информационной безопасности компании.
Ozys обвиняет бывшего сотрудника
По результатам предварительного расследования 22 ноября 2023 года бывший директор службы безопасности Ozys внес ряд изменений во внутренние настройки межсетевого экрана. Причем это произошло через два дня после того, как он добровольно подал заявление об отставке.
6 декабря сотрудник официально уволился со своей должности, но не предупредил об ослаблении настроек безопасности. Их обнаружили у Оззи 10 января.
Компания подала иск против бывшего руководителя службы информационной безопасности, требуя возмещения причиненного ущерба. Кроме того, представители компании также связались с местной полицией, чтобы расследовать возможность причастности к взлому бывших сотрудников.
Что случилось с мостом Orbit
в начале января неизвестный получил доступ к 7 из 10 подписей на мультиподписном кошельке. Злоумышленники украли стейблкоины на сумму 50 миллионов долларов, 231 завернутый биткойн (wBTC) и 9500 Ethereum (ETH). Общий ущерб составил $81,5 млн.
Разработчики Ozys изначально предположили, что за взломом стояла северокорейская хакерская группа Lazarus. Компания также сообщила об этом в Национальную разведывательную службу Южной Кореи.
Всего за один месяц хакеры одновременно атаковали несколько криптопроектов. На этой неделе игровая платформа GAMEE на Polygon стала жертвой взлома, в результате которого были потеряны 7 миллионов долларов, а всего несколькими днями ранее киберпреступники украли почти 2 миллиона долларов из протокола Concentric.Fi компании Arbitrum.