A Orbit Bridge, um serviço que oferece a conversão de ativos entre blockchains diferentes, foi hackeada no dia 1º de janeiro, perdendo cerca de R$ 400 milhões em criptomoedas. Nesta quinta-feira (25), a Ozys, empresa por trás da Orbit, publicou um comunicado sobre o incidente.
Em um primeiro momento, o principal suspeito seria o grupo de hackers norte-coreanos Lazarus. No entanto, mais tarde descobriu-se que o diretor de segurança da Ozys fez alterações no firewall principal da empresa antes de abandonar seu cargo.
A investigação contou com o apoio da empresa de segurança Theori e com diversos órgãos sul-coreanos, como o Serviço Nacional de Inteligência, a Agência Nacional de Polícia e a Agência Coreana de Internet e Segurança. O nome do diretor não foi revelado.
Diretor de segurança é o principal suspeito em hack de R$ 400 milhões
Embora o ano tenha apenas começado, o hack de R$ 400 milhões da Orbit Bridge deve continuar como um dos maiores até o final de 2024. No entanto, o que mais chama atenção é o possível envolvimento do diretor de segurança da empresa que administrava o protocolo.
Em artigo publicado nesta quinta-feira (25), o CEO da Ozys afirma que tal diretor tinha 25 anos de experiência, ou seja, que as mudanças no firewall não foram um erro e sim propositais. Dado isso, estão processando o ex-empregado.
“Dois dias após decidir sobre a aposentadoria voluntária (20 de novembro), o “Sr. A” repentinamente deixou o firewall vulnerável e não compartilhou essas informações verbalmente ou por escrito durante o processo de transferência”, escreveu Jinhan Choi, CEO da Ozys e desenvolvedora da Orbit Bridge sobre o caso.
“Menos de um mês depois, em 1º de janeiro de 2024, ocorreu a exploração do Orbit Bridge.”
O hack aconteceu no primeiro dia de 24, às 5:52h pelo horário local da Coreia do Sul. Cinco criptomoedas foram roubadas, incluindo Ethereum, Wrapped Bitcoin, USDT, USDC e DAI. As perdas chegam a US$ 81,5 milhões (R$ 400 milhões).
Após o roubo, os hackers converteram os valores em ETH e DAI, um esforço para que os USDT, USDC e wBTC não fossem congelados pelas empresas que os administram como aconteceu em outros casos. Portanto, houve uma preparação prévia.
Caso lembra hack da Ronin, um dos maiores da história
Enquanto a segurança cibernética aumenta, hackers estão buscando alternativas como engenharia social para terem êxito em seus ataques. Um dos maiores exemplos foi o hack de R$ 3 bilhões da Ronin, ligada a Axie Infinity da Sky Mavis.
Segundo relatos, o hack da Ronin teria começado através de uma falsa vaga de emprego no LinkedIn. Após atrair a atenção e a confiança dos funcionários da Sky Mavis, os hackers conseguiram enviar arquivos infectados a eles, garantindo acesso ao controle da rede.
Sendo assim, embora o caso da Orbit Chain ainda não esteja esclarecido, uma possível suposição é que o diretor de segurança tenha sido uma peça utilizada pelos hackers. Outra hipótese é que ele tenha agido sozinho.