Lazarus Group tiếp tục bị réo tên sau khi Orbit Chain bị hack 81,5 triệu USD. Đội ngũ Orbit Chain còn tố cáo một cựu thành viên trong ban quản trị đã “tiếp tay” cho nhóm hacker khét tiếng đến từ Triều Tiên thực hiện thành công vụ hack.
Sáng 1/1/2024, Orbit Chain đã trở thành nạn nhân đầu tiên bị tấn công trong năm mới 2024, với thiệt hại ước tính khoảng 81,5 triệu USD. Vụ việc được phát hiện bởi tài khoản Kgjr trên X (Twitter) và nhiều đơn vị bảo mật blockchain khác chia sẻ lại.
Sau đó, Orbit Chain đã thông báo vụ việc cho Cơ quan Tình báo Quốc gia (NIS), Phòng Điều tra Khủng bố Mạng thuộc Cơ quan Cảnh sát Quốc gia, Cơ quan Internet & An Ninh Hàn Quốc (KISA), công ty an ninh mạng Theori để cùng phối hợp điều tra làm rõ.
Official Statement of Ozys Regarding ‘Orbit Bridge Exploit’
— Orbit Chain (@Orbit_Chain) January 25, 2024
Please access the full statement below:
▶ EN: https://t.co/t0UGI6oPRE
▶️ KR: https://t.co/9PLrtCxuDR pic.twitter.com/l6dYBFwNce
Sau khi điều tra, đối tượng bị tình nghi là nhóm hacker khét tiếng Lazarus Group được hậu thuẫn bởi Cộng hòa Dân chủ Nhân dân Triều Tiên. Đồng thời vụ hack được tiếp tay bởi một thành viên trong ban quản trị Ozys.
Cụ thể, vào ngày 10/01/2024, trong khi đang xem xét các thiết lập tường lửa (firewall) hiện tại với đơn vị bảo trì nhằm thiết kế mạng lưới bảo mật mới, Ozys “vô tình” phát hiện cựu Giám đốc An ninh của họ đã tự tiện thay đổi độ bảo mật tường lửa vào ngày 22/11/2023.
Sau đó 2 ngày, người này đã nộp đơn xin nghỉ việc và đột ngột rời công ty vào ngày 6/12/2023 mà không có thông báo hay văn bản nào.
Việc thay đổi thiết lập bảo mật đã khiến cho tường lửa dễ bị tấn công hơn, từ đó tạo ra một “cánh cửa” thuận lợi cho kẻ tấn công xâm nhập Orbit Bridge vào ngày 01/01/2024 để đánh cắp 81,5 triệu đô la, bao gồm 50 triệu USD stablecoin và 9.500 ETH (tương đương 21,5 triệu USD) trong sáu giao dịch đến tám địa chỉ ví và vẫn chưa có động thái di chuyển kể từ đó.
Báo cáo của Ozys cho biết phương thức tấn công này khá giống với Lazarus Group. Đồng thời, Giám đốc điều hành Ozys Jinhan Choi khẳng định vụ hack không xuất phát từ lỗ hổng bảo mật trong hợp đồng thông minh của Orbit Bridge hay bị lộ khóa validator.
Hiện tại công ty vẫn đang nỗ lực hợp tác cùng các cơ quan có thẩm quyền xem xét tất cả mọi hình thức tấn công và sẽ cập nhật cho người dùng kế hoạch phục hồi ngay khi có thông tin mới nhất.
Hiện vẫn chưa rõ động cơ chính xác của vụ tấn công và phía Orbit Chain cũng chưa có phát ngôn chính thức.
Lazarus Group là nhóm hacker quen mặt trong các vụ hack với thiệt hại khổng lồ. Đáng chú ý, nhóm hacker này đã cá kiếm” hơn 1 tỷ USD tiền mã hóa trong năm 2022. Theo công ty phân tích Chainalysis, số tiền thiệt hại thậm chí lên đến 1,7 tỷ USD. Con số này tăng hơn 4 lần so với 400 triệu USD nhóm thu được vào năm 2021.
Theo tờ báo Chosun Ilbo của Hàn Quốc, 10% nạn nhân của hacker Bắc Hàn là các tài khoản của cá nhân và công ty Nam Hàn. Số tiền đánh cắp được cho là dùng để tài trợ cho chương trình phát triển tên lửa và hạt nhân.
Cùng theo dõi Coinmoi để cập nhật những tin tức thị trường, kiến thức đầu tư cũng như những bài review dự án chất lượng nhé!
(Coinmoi Tổng hợp)
