Команда моста Orbit Bridge обвинила бывшего сотрудника в содействии взлому на 81,5 млн долларов От GetBlock Magazine

GetBlock Magazine — Что произошло? Южнокорейская компания Ozys обвинила бывшего директора по информационной безопасности в содействии взлому ее межсетевого протокола Orbit Bridge. Ущерб от инцидента 1 января превысил 81,5 млн долларов. В Ozys по итогам внутреннего расследования сообщили, что экс-сотрудник, имя которого не раскрывается, 22 ноября самовольно ослабил настройки внутреннего брандмауэра. При этом двумя днями ранее он написал заявление об увольнении по собственному желанию.

Заявление разработчиков

Что еще известно? В Ozys добавили, что сотрудник покинул компанию 6 декабря, не предупредив коллег об изменениях, внесенных в настройки безопасности. Они были обнаружены лишь 10 января, уже после взлома.

Компания подала против бывшего сотрудника иск о возмещении ущерба, а также попросила полицию расследовать его возможную причастность ко взлому.

Вместе с тем Ozys допускает, что взлом осуществлен северокорейской хакерской группировкой Lazarus. Эта версия расследуется компанией в сотрудничестве с Национальной разведывательной службой, Агентством интернета и безопасности, полицией и частной аудиторской фирмой Theori.

Гендиректор Ozys Чой Джин-Хан заявил, что компания мобилизует все ресурсы для отслеживания злоумышленника и возврата активов, «независимо от того, сколько времени это займет». Компания также обязалась позднее предоставить пользователям план выплаты компенсаций.

Аналитики Chainalysis сообщили, что в 2023 году хакеры из КНДР, включая Lazarus, совершили рекордное количество атак на криптопроекты, украв свыше 1 млрд долларов.

В апреле текущего года децентрализованная биржа Merlin потеряла 2 млн долларов в результате взлома. Как позже выяснилось, к нему были причастны члены технической команды проекта: они манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.

На данный момент крупнейшим инцидентом в истории криптоиндустрии является взлом сайдчейна Ronin игры Axie Infinity, осуществленный Lazarus. Как сообщали СМИ, к краже 625 млн долларов 23 марта 2022 года привела неосторожность одного из разработчиков, открывшего файл с замаскированным вредоносным ПО.

Читайте оригинальную статью на сайте GetBlock Magazine

Платёж (передача криптовалюты между адресами) происходит без посредников и необратим — нет механизма отмены подтверждённой операции, включая случаи, когда платёж был отправлен на ошибочный или несуществующий адрес, или когда транзакцию сделали сторонние лица, которым стал известен закрытый ключ. Криптовалюту ни на конкретном адресе, ни в целом никто не может заблокировать (арестовать), даже временно, она всегда в распоряжении владельца закрытого ключа к данному адресу. Правда, технология мультиподписи позволяет добровольно привлечь третью сторону (арбитра) и реализовать «обратимые транзакции», которые могут происходить против воли одной из сторон. Более сложные условия (умные контракты) реализуются при помощи специальных сценарных языков