本周一（1月1日），跨链桥接协议Orbit Chain报告了一起黑客攻击事件，攻击导致其损失了 8600 万美元的加密货币，尤其是以太币、Dai、Tether 和美元币。

Orbit Chain 是一个区块链平台，旨在发挥多资产中心的功能，支持各种区块链、去中心化应用程序（DApps）和服务之间的互操作性。该平台并不直接用于投资者购买资产或服务，而更像是一个支持更广泛生态系统的区块链基础设施项目。

2023 年 12 月 31 日，有黑客向Orbit Chain实施了一系列涉及多种资产类型的泄密攻击。据区块链情报平台 Arkham 报告称，Orbit Chain 的余额瞬间从 1.15 亿美元跌至 2900 万美元，这意味着其损失了约 8600 万美元。目前，黑客利用漏洞进行攻击的性质仍不得而知。

虽然发起此次攻击的黑客身份和来源尚未确定，但有迹象表明，这些攻击者是由国家支持的并且很可能来自朝鲜。

轨道链攻击图（TRM 实验室）

Orbit Chain 表示，它正在与专门处理朝鲜（DPRK）威胁的韩国国家警察厅（Korean National Police Agency）和韩国互联网与安全局（Korea's Internet and Security Agency，KISA）合作。

2023年一整年，Lazarus 朝鲜黑客组织曾卷入加密货币相关的网络攻击事件中。

区块链专家还指出，Orbit Bridge 是 Ozys 的一个项目，该项目还拥有 Belt Finance 和 KlaySwap，这两个项目之前都遭到过黑客攻击，很可能是由国家支持的复杂行为者使用边界网关协议（BGP）劫持的。

在多个国际合作伙伴的帮助下，Orbit Chain 目前仍在尽力追踪此次攻击事件中被黑客窃取的资金，同时也在尝试冻结被盗资产。

Orbit Chain 还警告称有不法分子正在利用 X 上的验证账户推广假装退款门户的钓鱼网站，诱骗人们连接他们的钱包。

冒充退款的欺诈账户

一旦用户上当受骗真的连接自己的银行卡等账户信息，那么这些不法分子会立即从钱包中抽走你的全部资产和 NFT。

区块链威胁跟踪服务 Scam Sniffer 报告称，在整个 2023 年，共有超过 32 万名受害者被盗取了 2.95 亿美元，其中最著名的案例是 Inferno Drainer 和 MS Drainer。

参考来源：Orbit Chain loses $86 million in the last fintech hack of 2023 (bleepingcomputer.com)