本周一（1月1日），跨鏈橋接協(xié)議Orbit Chain報告了一起黑客攻擊事件，攻擊導(dǎo)致其損失了 8600 萬美元的加密貨幣，尤其是以太幣、Dai、Tether 和美元幣。

Orbit Chain 是一個區(qū)塊鏈平臺，旨在發(fā)揮多資產(chǎn)中心的功能，支持各種區(qū)塊鏈、去中心化應(yīng)用程序（DApps）和服務(wù)之間的互操作性。該平臺并不直接用于投資者購買資產(chǎn)或服務(wù)，而更像是一個支持更廣泛生態(tài)系統(tǒng)的區(qū)塊鏈基礎(chǔ)設(shè)施項(xiàng)目。

2023 年 12 月 31 日，有黑客向Orbit Chain實(shí)施了一系列涉及多種資產(chǎn)類型的泄密攻擊。據(jù)區(qū)塊鏈情報平臺 Arkham 報告稱，Orbit Chain 的余額瞬間從 1.15 億美元跌至 2900 萬美元，這意味著其損失了約 8600 萬美元。目前，黑客利用漏洞進(jìn)行攻擊的性質(zhì)仍不得而知。

雖然發(fā)起此次攻擊的黑客身份和來源尚未確定，但有跡象表明，這些攻擊者是由國家支持的并且很可能來自朝鮮。

軌道鏈攻擊圖（TRM 實(shí)驗(yàn)室）

Orbit Chain 表示，它正在與專門處理朝鮮（DPRK）威脅的韓國國家警察廳（Korean National Police Agency）和韓國互聯(lián)網(wǎng)與安全局（Korea's Internet and Security Agency，KISA）合作。

2023年一整年，Lazarus 朝鮮黑客組織曾卷入加密貨幣相關(guān)的網(wǎng)絡(luò)攻擊事件中。

區(qū)塊鏈專家還指出，Orbit Bridge 是 Ozys 的一個項(xiàng)目，該項(xiàng)目還擁有 Belt Finance 和 KlaySwap，這兩個項(xiàng)目之前都遭到過黑客攻擊，很可能是由國家支持的復(fù)雜行為者使用邊界網(wǎng)關(guān)協(xié)議（BGP）劫持的。

在多個國際合作伙伴的幫助下，Orbit Chain 目前仍在盡力追蹤此次攻擊事件中被黑客竊取的資金，同時也在嘗試凍結(jié)被盜資產(chǎn)。

Orbit Chain 還警告稱有不法分子正在利用 X 上的驗(yàn)證賬戶推廣假裝退款門戶的釣魚網(wǎng)站，誘騙人們連接他們的錢包。

冒充退款的欺詐賬戶

一旦用戶上當(dāng)受騙真的連接自己的銀行卡等賬戶信息，那么這些不法分子會立即從錢包中抽走你的全部資產(chǎn)和 NFT。

區(qū)塊鏈威脅跟蹤服務(wù) Scam Sniffer 報告稱，在整個 2023 年，共有超過 32 萬名受害者被盜取了 2.95 億美元，其中最著名的案例是 Inferno Drainer 和 MS Drainer。