本周一（1月1日），跨鏈橋接協(xié)議Orbit Chain報告了一起黑客攻擊事件，攻擊導致其損失了 8600 萬美元的加密貨幣，尤其是以太幣、Dai、Tether 和美元幣。

Orbit Chain 是一個區(qū)塊鏈平臺，旨在發(fā)揮多資產中心的功能，支持各種區(qū)塊鏈、去中心化應用程序（DApps）和服務之間的互操作性。該平臺并不直接用于投資者購買資產或服務，而更像是一個支持更廣泛生態(tài)系統(tǒng)的區(qū)塊鏈基礎設施項目。

2023 年 12 月 31 日，有黑客向Orbit Chain實施了一系列涉及多種資產類型的泄密攻擊。據區(qū)塊鏈情報平臺 Arkham 報告稱，Orbit Chain 的余額瞬間從 1.15 億美元跌至 2900 萬美元，這意味著其損失了約 8600 萬美元。目前，黑客利用漏洞進行攻擊的性質仍不得而知。

雖然發(fā)起此次攻擊的黑客身份和來源尚未確定，但有跡象表明，這些攻擊者是由國家支持的并且很可能來自朝鮮。

軌道鏈攻擊圖（TRM 實驗室）

Orbit Chain 表示，它正在與專門處理朝鮮（DPRK）威脅的韓國國家警察廳（Korean National Police Agency）和韓國互聯網與安全局（Korea's Internet and Security Agency，KISA）合作。

2023年一整年，Lazarus 朝鮮黑客組織曾卷入加密貨幣相關的網絡攻擊事件中。

區(qū)塊鏈專家還指出，Orbit Bridge 是 Ozys 的一個項目，該項目還擁有 Belt Finance 和 KlaySwap，這兩個項目之前都遭到過黑客攻擊，很可能是由國家支持的復雜行為者使用邊界網關協(xié)議（BGP）劫持的。

在多個國際合作伙伴的幫助下，Orbit Chain 目前仍在盡力追蹤此次攻擊事件中被黑客竊取的資金，同時也在嘗試凍結被盜資產。

Orbit Chain 還警告稱有不法分子正在利用 X 上的驗證賬戶推廣假裝退款門戶的釣魚網站，誘騙人們連接他們的錢包。

冒充退款的欺詐賬戶

一旦用戶上當受騙真的連接自己的銀行卡等賬戶信息，那么這些不法分子會立即從錢包中抽走你的全部資產和 NFT。

區(qū)塊鏈威脅跟蹤服務 Scam Sniffer 報告稱，在整個 2023 年，共有超過 32 萬名受害者被盜取了 2.95 億美元，其中最著名的案例是 Inferno Drainer 和 MS Drainer。