Accueil Alerte hack : Orbit Bridge a été piraté pour 82 millions de dollars
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité

Alerte hack : Orbit Bridge a été piraté pour 82 millions de dollars

David Rajaonary
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

C’est une nouvelle dont se serait bien passée l’équipe sud-coréenne d’Orbit Chain, protocole de transfert d’actifs cross-chain. C’est son “bridge”, Orbit Bridge, qui vient de subir un cyber-braquage pour un total de 82 millions de dollars en stablecoins (USDT, USDC, DAI) et en cryptos (ETH, WBTC). Tandis que l’attaquant a déjà réparti les fonds sur huit portefeuilles, le jeton natif ORC décroche de 20% et le protocole a été mis en pause.

Orbit Bridge hacké avec un modus operandi qui rappelle les hackers nord-coréens

Pas le plus connu des protocoles cross-chain, Orbit Bridge a été lancé en 2020 par la société Ozys, une société de développement blockchain sud-coréenne. Intégré à Orbit chain (qui existait déjà depuis 2018), le pont permet de transférer des actifs entre 21 réseaux, principalement entre la blockchain Klaytn et des blockchains EVM telles qu’Ethereum, Polygon et Tron.

A quelques heures du passage à l’année 2024, c’est l’activiste blockchain @Kgjr qui, le premier, a signalé sur X les mouvements suspects sur le portefeuille principal d’Orbit Bridge. L’ampleur du préjudice a ensuite été détaillé ce matin par la société d’analyse Lookonchain, qui note les cinq transactions initiées par le hacker sur le portefeuille principal (“ETH Vault”) du protocole :

L’équipe a confirmé le hack ce matin. Dans son analyse, elle explique que le hacker s’est servi d’ethers mélangés via le mixeur de cryptomonnaies Tornado Cash pour apporter de la liquidité sur Orbit Chain. L’équipe a également identifié au moins six adresses utilisées par l’attaquant pour drainer les cryptos du protocole (USDT, USDC, DAI, ETH, WBTC) et huit adresses auxquelles ces fonds volés auraient été transférés dans la foulée.

Dans son communiqué sur X, l’équipe confirme également qu’elle travaille avec Theori, un cabinet d’audit web3, pour comprendre la brèche exploitée par le hacker – ainsi que les autorités pour retracer l’identité de l’attaquant.  Une mauvaise nouvelle n’arrivant jamais seule, des escrocs ont en profité pour appâter les utilisateurs lésés dans une fausse campagne de remboursement de leurs actifs :

Taylor Monahan, fondateur et PDG de MyCrypto, a observé que les caractéristiques du hack d’Orbit Bridge ne manquent pas de similitudes avec le modus operandi du tristement célèbre collectif de hackers Lazarus, affilié à l’Etat nord-coréen. Un collectif qui, à lui seul, serait responsable de multiples vols de cryptos en 2023, pour un total de 300 millions de dollars.

Monahan a également fait remarquer que Orbit Bridge est un projet développé par Ozys, comme nous l’avons déjà indiqué. Il rappelle que l’équipe fut à l’origine de Belt Finance et de Klayswap, deux protocoles DeFi ayant été victimes de hacks, avec des pertes de 6 millions (mai 2021) et 2 millions de dollars (février 2022) respectivement.


Sources : équipe Orbit Chain


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram