Plataforma de criptomoedas perde R$ 400 milhões e coloca culpa em diretor de segurança

O hack aconteceu no primeiro dia de 24, às 5:52h pelo horário local da Coreia do Sul. Cinco criptomoedas foram roubadas, incluindo Ethereum, Wrapped Bitcoin, USDT, USDC e DAI. As perdas chegam a US$ 81,5 milhões (R$ 400 milhões).

A Orbit Bridge, um serviço que oferece a conversão de ativos entre blockchains diferentes, foi hackeada no dia 1º de janeiro, perdendo cerca de R$ 400 milhões em criptomoedas. Nesta quinta-feira (25), a Ozys, empresa por trás da Orbit, publicou um comunicado sobre o incidente.

Em um primeiro momento, o principal suspeito seria o grupo de hackers norte-coreanos Lazarus. No entanto, mais tarde descobriu-se que o diretor de segurança da Ozys fez alterações no firewall principal da empresa antes de abandonar seu cargo.

A investigação contou com o apoio da empresa de segurança Theori e com diversos órgãos sul-coreanos, como o Serviço Nacional de Inteligência, a Agência Nacional de Polícia e a Agência Coreana de Internet e Segurança. O nome do diretor não foi revelado.

Diretor de segurança é o principal suspeito em hack de R$ 400 milhões

Embora o ano tenha apenas começado, o hack de R$ 400 milhões da Orbit Bridge deve continuar como um dos maiores até o final de 2024. No entanto, o que mais chama atenção é o possível envolvimento do diretor de segurança da empresa que administrava o protocolo.

Em artigo publicado nesta quinta-feira (25), o CEO da Ozys afirma que tal diretor tinha 25 anos de experiência, ou seja, que as mudanças no firewall não foram um erro e sim propositais. Dado isso, estão processando o ex-empregado.

“Dois dias após decidir sobre a aposentadoria voluntária (20 de novembro), o “Sr. A” repentinamente deixou o firewall vulnerável e não compartilhou essas informações verbalmente ou por escrito durante o processo de transferência”, escreveu Jinhan Choi, CEO da Ozys e desenvolvedora da Orbit Bridge sobre o caso.

“Menos de um mês depois, em 1º de janeiro de 2024, ocorreu a exploração do Orbit Bridge.”

O hack aconteceu no primeiro dia de 24, às 5:52h pelo horário local da Coreia do Sul. Cinco criptomoedas foram roubadas, incluindo Ethereum, Wrapped Bitcoin, USDT, USDC e DAI. As perdas chegam a US$ 81,5 milhões (R$ 400 milhões).

Após o roubo, os hackers converteram os valores em ETH e DAI, um esforço para que os USDT, USDC e wBTC não fossem congelados pelas empresas que os administram como aconteceu em outros casos. Portanto, houve uma preparação prévia.

Caso lembra hack da Ronin, um dos maiores da história

Enquanto a segurança cibernética aumenta, hackers estão buscando alternativas como engenharia social para terem êxito em seus ataques. Um dos maiores exemplos foi o hack de R$ 3 bilhões da Ronin, ligada a Axie Infinity da Sky Mavis.

Segundo relatos, o hack da Ronin teria começado através de uma falsa vaga de emprego no LinkedIn. Após atrair a atenção e a confiança dos funcionários da Sky Mavis, os hackers conseguiram enviar arquivos infectados a eles, garantindo acesso ao controle da rede.

Sendo assim, embora o caso da Orbit Chain ainda não esteja esclarecido, uma possível suposição é que o diretor de segurança tenha sido uma peça utilizada pelos hackers. Outra hipótese é que ele tenha agido sozinho.

💰 $100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias