Los puentes de criptomonedas siguen siendo un objetivo importante para los piratas informáticos, ya que otro se queda sin fondos importantes.
A última hora de la tarde del 31 de diciembre de 2023, un actor de amenazas supuestamente aprovechó una vulnerabilidad en la plataforma Orbit Chain para robar un whole de 86 millones de dólares.
Los fondos fueron desviados «casi instantáneamente», y los piratas informáticos robaron varias criptomonedas, como Ether, Dai, Tether y USD Coin.
¿Un mistake en el sistema?
La investigación está actualmente en curso y hay muchas incógnitas, pero los medios de comunicación dicen que el culpable más probable es Lazarus.
Lazarus es un infame actor de amenazas patrocinado por el estado de Corea del Norte que ha estado apuntando a puentes y negocios de criptomonedas durante años. De hecho, BleepingComputer recuerda que fue Lazarus quien previamente violó Belt Finance y KlaySwap, los cuales son parte del proyecto Ozys junto con, lo adivinaste, la cadena Orbit.
Aún no está claro exactamente cómo los piratas informáticos lograron romper el puente, pero es probable que el proyecto tuviera fallas. Más tarde se descubrió que muchos de los puentes que han sido pirateados a lo largo de los años eran imperfectos.
Mientras tanto, Orbit Chain dijo que está cooperando con las autoridades locales (Agencia de Policía Nacional de Corea), así como con la Agencia de Seguridad e Online de Corea (KISA), que aparentemente se especializa en las amenazas de Corea del Norte. La notion es intentar identificar dónde terminaron las fichas y congelarlas.
«El equipo de Orbit Chain ha desarrollado un sistema de apoyo a la investigación y análisis de causas con la Agencia de Policía Nacional de Corea y KISA (Agencia de Seguridad e World-wide-web de Corea), lo que permite un enfoque de investigación más proactivo y completo», anunció el proyecto en una publicación X. «Además, también estamos discutiendo una estrecha cooperación con las fuerzas del orden nacionales y extranjeras».
Para empeorar aún más las cosas, otros piratas informáticos comenzaron a aprovecharse de las víctimas, utilizando cuentas X verificadas para promover sitios de phishing. Estos sitios se hacen pasar por portales de reembolso, engañando a las personas para que conecten sus billeteras solo para vaciarlas también.