Plataforma de criptomoedas perde R$ 400 milhões e coloca culpa em diretor de segurança

A Orbit Bridge perde R$ 400 milhões em criptomoedas em hack

No primeiro dia de janeiro, a Orbit Bridge, um serviço que oferece a conversão de ativos entre blockchains diferentes, foi hackeada, resultando em uma perda de cerca de R$ 400 milhões em criptomoedas. A Ozys, empresa por trás da Orbit, publicou um comunicado sobre o incidente nesta quinta-feira (25).

No início, o grupo de hackers norte-coreanos Lazarus foi considerado o principal suspeito do ataque. No entanto, mais tarde foi descoberto que o diretor de segurança da Ozys fez alterações no firewall principal da empresa antes de deixar o cargo. A investigação contou com o apoio da empresa de segurança Theori e com diversos órgãos sul-coreanos, como o Serviço Nacional de Inteligência, a Agência Nacional de Polícia e a Agência Coreana de Internet e Segurança.

Diretor de segurança é o principal suspeito do hack de R$ 400 milhões

O CEO da Ozys revelou em um artigo que o diretor de segurança da empresa, que tinha 25 anos de experiência, pode estar envolvido no incidente. Segundo o CEO, as mudanças no firewall não foram um erro, mas sim propositais, o que levanta suspeitas sobre o ex-empregado.

No comunicado, Jinhan Choi, CEO da Ozys e desenvolvedora da Orbit Bridge, disse: ?Dois dias após decidir sobre a aposentadoria voluntária (20 de novembro), o ?Sr. A? repentinamente deixou o firewall vulnerável e não compartilhou essas informações verbalmente ou por escrito durante o processo de transferência.?

Detalhes do hack

O hack ocorreu no primeiro dia de 2024, às 5h52 pelo horário local da Coreia do Sul. As criptomoedas roubadas incluem Ethereum, Wrapped Bitcoin, USDT, USDC e DAI, totalizando perdas de US$ 81,5 milhões (R$ 400 milhões).

Os hackers converteram os valores roubados em ETH e DAI para evitar que as empresas que administram USDT, USDC e wBTC congelassem os ativos. Esse cuidado demonstra um planejamento prévio por parte dos invasores.

O caso da Ronin e os perigos da engenharia social

O hack da Orbit Bridge traz à tona a preocupação crescente com a segurança cibernética e os métodos utilizados pelos hackers. Um exemplo recente é o hack de R$ 3 bilhões da Ronin, ligada à Axie Infinity da Sky Mavis.

Nesse caso, os hackers aproveitaram-se da engenharia social, utilizando uma falsa vaga de emprego no LinkedIn para atrair a atenção e a confiança dos funcionários da Sky Mavis. Dessa forma, eles conseguiram enviar arquivos infectados, garantindo acesso ao controle da rede.

Embora o caso da Orbit Chain ainda esteja sendo investigado, é possível supor que o diretor de segurança tenha sido utilizado pelos hackers ou que tenha agido sozinho. A complexidade desses ataques destaca a importância de práticas de segurança eficazes e de estar alerta para possíveis ameaças.