Merkezi olmayan finans platformu Orbit Chain için yeni yıla geçişi kabusa dönüştü. 

Gece yarısından kısa bir süre önce protokol, Ethereum L1 ağına yapılan bir saldırıya maruz kaldı ve USDT, USDC, WBTC ve ETH'de 81,5 milyon dolarlık kayba yol açtı.

Orbit Chain gündemi, X'te hack'in hızla yayılmasına sebep oldu. Orbit Chain saldırı yayıldıkça çalınan fonları dondurmak amacıyla ana kripto borsalarıyla temas halinde olduğunu belirten açıklamalarla, fon sahiplerini yatıştırmaya başladı.

Dün yayınlanan bir twitte, varlıkların çeşitli blockchain ağları arasındaki transferine yönelik ilgili protokolün disable edildiği ve Güney Koreli yetkililer tarafından bir soruşturma başlattığı duyuruldu.

Sonuç olarak, önemli bir blok zinciri altyapı projesi olan Orbit Chain, büyük bir güvenlik ihlalinin kurbanı oldu ve kripto para biriminde $86 milyon kayıpla yeni yılı karşıladı. Bu kritik ihlalde dikkat çeken nokta, “protokollere yeterli özende güvenlik tanımlamalarının yapılmaması ve L1 ağında hashin çalıştığı bloklama mekanizmasının aktif olmadığı” dikkat çekti.
 

İhlal, 31 Aralık 2023'te kimliği belirsiz bilgisayar korsanları tarafından gerçekleştirilen bir dizi boşaltma saldırısını içeriyordu. Blockchain istihbarat platformu Arkham, Orbit Chain'in bakiyesinin 115 milyon dolardan 29 milyon dolara hızlı bir şekilde düştüğünü açıklayarak durumun ciddiyetini vurguladı.

Zafiyet doğası gereği gizemini koruyor ve Orbit Chain'in user bazlı kod tabanındaki potansiyel güvenlik açıkları hakkında endişeleri artırıyor. Uzmanlar, gelecekteki tehditlere karşı güçlendirmek için kapsamlı bir inceleme gerektiren kod tabanlı zayıflıklar hakkında spekülasyon yapmaya başladı.

Muhtemelen #NorthKorea bağlantılı olan sofistike devlet destekli saldırganlar, bu ihlale jeopolitik bir katman ekleyerek saldırıya boyut kazandırdı. Ulusal Polis Teşkilatı ve Korea's Internet and Security Agency (KISA) da dahil olmak üzere Koreli yetkililerle iş birliği aiçerisinde saldırının arka yüzünde kimlerin olduğunu araştırmaya devam etmekte.

Orbit Chain'in daha önce saldırıya uğramış #Ozys projeleri Belt Finance ve #KlaySwap ile olan ilişkisi, birbirine bağlı güvenlik açıklarının altını çiziyor. BGP'nin yinelenen teması, bu tür izinsiz girişlere karşı koruma sağlamak için daha yakından #hijack incelemeye de yol açmakta.

Çalınan fonlar, varlıkları dondurmak için ortak çabalarla birlikte yoğun uluslararası inceleme altında görünüyor. Aynı zamanda, kimlik avı sitelerini tanıtmak için doğrulanmış hesapları kullanan dolandırıcılar hakkında bir uyarı yayınlandı ve tehdit ortamının devam ettiğini vurgulandı.

Devlet Destekli Bir Saldırı mı?

Saldırganların kimlikleri hala belirsizliğini korurken, taktikleri gelişmiş devlet destekli aktörlerin damgasını taşıyor ve Kuzey Kore'nin olaya karıştığına dair şüpheleri artırıyor. 

Kripto para birimiyle ilgili siber saldırılarla nam salmış Lazarus'un da aralarında bulunduğu Kuzey Kore hack grupları, 2023 boyunca sürekli olarak tehdit oluşturdu. Bu saldırıların ardındaki motivasyon, genellikle Kuzey Kore'nin silah geliştirme programını ve siber operasyonlarını finanse etmek için uluslararası yaptırımların aşılmasıyla da uyumlu görünüyor.

Orbitchain Saldırı Şemaları

Ozys Projesi ve BGP Kaçırılması

Orbit Chain'in ekosistemini incelerken, bir Ozys projesi olan Orbit Bridge'in daha önce saldırıya uğramış platformlar olan Belt Finance ve KlaySwap ile safety olmayan bir bağlantı paylaştığını belirtmek önemli. 

Muhtemelen Sınır Geçidi Protokolü'nü (BGP) ele geçiren devlet destekli aktörler tarafından düzenlenen bu olaylar, Ozys'in blockchain çabaları içindeki birbirine bağlı güvenlik açıklarına dikkat çekiyor.

Çalınan Varlıkların Takibi

Güvenlik ihlaline yanıt olarak Orbit Chain, Kuzey Kore tehditleri konusunda uzmanlaşmış Kore Ulusal Polis Teşkilatı ve Kore İnternet ve Güvenlik Ajansı (KISA) ile iş birliği yapıyor. 

Uluslararası toplum, yasa dışı yollarla elde edilen varlıkların dondurulması amacıyla çalınan fonların izini sürmek için ortak bir çaba harcıyor.

İkincil Bir Tehdit Ortaya Çıktı

Hackerlar, geri ödeme portalları gibi görünen kimlik avı sitelerini teşvik ederek bireyleri cüzdanlarını bağlamaya teşvik etti. 

Kötü amaçlı komut dosyaları bağladıktan sonra varlık ve NFT drenajını gerçekleştirerek, siber tehditlerin kalıcı ve gelişen doğasını örneklendirmeyi başardılar.

Cüzdan Filtrelerinin Genişleyen Ufku

Daha geniş bağlama dikkat çeken raporda, cüzdan hırsızlarının 2023 yılı boyunca 320.000'den fazla kurbandan 295 milyon doları yağmalandığı ortaya çıktı. 

Inferno Drainer ve MS Drainer gibi önemli örnekler, gelişmiş siber güvenlik önlemlerinin aciliyetini bir kere daha vurguladı. Bu endişe verici eğilim, kripto para birimi topluluğunda daha fazla dikkatli olunması gerektiğinin altını çizmekte.

BGP'nin Kaçırılması Tekrarlanan Rol

Orbit Bridge'in Ozys projesiyle olan ilişkisinin açığa çıkması, Belt Finance ve KlaySwap'in BGP gaspının kurbanı olmasıyla birlikte tekrar eden bir temaya işaret ediyor.

Bu, devlet destekli aktörler tarafından kullanılan BGP kaçırma tekniklerinin inceliklerinin daha yakından incelenmesine yol açtı.

Orbit Chain'in yakın zamanda sessizliğini bozarak, gizemini koruyan bu zafiyetle ilgili açıklama yapması bakalım kullanıcı odağına neler yansıtacak…