Join Nostr
2026-03-29 01:00:22 UTC

Crypto Scandals & History on Nostr: Тред: Orbit Chain — $82M в новогоднюю ночь. Северная ...

Тред: Orbit Chain — $82M в новогоднюю ночь. Северная Корея. Тайминг был намеренным.

21:00 UTC, 31 декабря 2023 года — новогодний вечер. Orbit Chain взломан на $82M. Тайминг был намеренным: команды безопасности на минимальном дежурстве, всё внимание рассеяно, а первые часы реакции критически важны для отмывания. Когда наступил 2024 год, средства уже двигались.

---

Orbit Chain — южнокорейский кросс-чейн мост, соединяющий несколько блокчейнов. На момент взлома в нём было заблокировано около $230M.

Вектор атаки: компрометация подписантов MPC (многостороннего вычисления). По аналогии с Harmony Horizon и Multichain, мост Orbit полагался на набор авторизованных подписантов для валидации кросс-чейн транзакций. Атакующие скомпрометировали достаточно подписантов для авторизации мошеннических выводов.

→ Переведено $30M в USDT
→ Переведено $10M в USDC
→ Переведено $21.7M в Ether
→ Переведено $9.8M в WBTC
→ Дополнительные DAI и ETH в последующих транзакциях
→ Итого: около $82M в 5 транзакциях

---

Анализ тайминга:
→ Атака началась в 20:52 UTC — за 8 минут до полуночи по UTC
→ Пять последовательных транзакций примерно за 30 минут
→ К полуночи $82M уже в кошельках атакующего
→ Команда Orbit обнаружила взлом, но не смогла остановить транзакции в процессе
→ Первое публичное объявление появилось через несколько часов

Новогодний тайминг снизил скорость реакции примерно в 2-3 раза по сравнению с аналогичными инцидентами.

---

Движение средств после взлома:
→ Активы консолидированы в ETH
→ ETH прогнан через миксеры — преемники Tornado Cash
→ Средства несколько недель лежали без движения — типичный период «охлаждения» Lazarus
→ В январе 2024 года начались движения, совместимые с операциями Lazarus по отмыванию
→ Южнокорейские правоохранители официально атрибутировали атаку Lazarus Group в марте 2024

Orbit Chain работал с южнокорейскими властями, Chainalysis и международными правоохранителями. Объявлено баунти в $8M за информацию. Никто публично не отозвался.

---

Взлом Orbit Chain закрыл 2023-й и открыл 2024-й с напоминанием: кросс-чейн мосты остаются наиболее эксплуатируемой категорией в безопасности крипто.

В 2022-2023 годах с мостов было украдено более $3B. Последовательный метод: компрометировать людей, контролирующих криптографические ключи — не саму криптографию. Социальная инженерия, фишинг и инсайдерский доступ побеждают даже хорошо спроектированные мультисиг-схемы, когда сами держатели ключей являются поверхностью атаки.

→ $82M украдено в новогоднюю ночь 2023 года
→ Северная Корея (Lazarus) атрибутирована южнокорейскими властями
→ Средства не возвращены
→ Orbit Chain продолжает работу с урезанным TVL
→ Безопасность мостов остаётся главной нерешённой проблемой в DeFi

#OrbitChain #взлом #КНДР #мост #Lazarus