Команда моста Orbit Bridge обвинила бывшего сотрудника в содействии взлому на 81,5 млн долларов

Что произошло? Южнокорейская компания Ozys обвинила бывшего директора по информационной безопасности в содействии взлому ее межсетевого протокола Orbit Bridge. Ущерб от инцидента 1 января превысил 81,5 млн долларов. В Ozys по итогам внутреннего расследования сообщили, что экс-сотрудник, имя которого не раскрывается, 22 ноября самовольно ослабил настройки внутреннего брандмауэра. При этом двумя днями ранее он написал заявление об увольнении по собственному желанию.

Заявление разработчиков

Что еще известно? В Ozys добавили, что сотрудник покинул компанию 6 декабря, не предупредив коллег об изменениях, внесенных в настройки безопасности. Они были обнаружены лишь 10 января, уже после взлома.

Компания подала против бывшего сотрудника иск о возмещении ущерба, а также попросила полицию расследовать его возможную причастность ко взлому.

Вместе с тем Ozys допускает, что взлом осуществлен северокорейской хакерской группировкой Lazarus. Эта версия расследуется компанией в сотрудничестве с Национальной разведывательной службой, Агентством интернета и безопасности, полицией и частной аудиторской фирмой Theori.

Гендиректор Ozys Чой Джин-Хан заявил, что компания мобилизует все ресурсы для отслеживания злоумышленника и возврата активов, «независимо от того, сколько времени это займет». Компания также обязалась позднее предоставить пользователям план выплаты компенсаций.

Аналитики Chainalysis сообщили, что в 2023 году хакеры из КНДР, включая Lazarus, совершили рекордное количество атак на криптопроекты, украв свыше 1 млрд долларов.

В апреле текущего года децентрализованная биржа Merlin потеряла 2 млн долларов в результате взлома. Как позже выяснилось, к нему были причастны члены технической команды проекта: они манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.

На данный момент крупнейшим инцидентом в истории криптоиндустрии является взлом сайдчейна Ronin игры Axie Infinity, осуществленный Lazarus. Как сообщали СМИ, к краже 625 млн долларов 23 марта 2022 года привела неосторожность одного из разработчиков, открывшего файл с замаскированным вредоносным ПО.