1 января 2024 года компания Ozys из Южной Кореи, ответственная за создание кросс-чейн протокола Orbit Bridge, столкнулась с хакерской атакой, в результате которой злоумышленники похитили криптовалюту на сумму $81,5 млн. Представители компании обвинили в этом бывшего руководителя службы информационной безопасности.
Согласно предварительному расследованию, 22 ноября 2023 года бывший директор службы безопасности Ozys внес изменения в настройки внутреннего брандмауэра, вскоре после того, как он подал заявление об уходе. Хотя официально он покинул свою должность 6 декабря, предупреждение о возможных нарушениях безопасности не было предоставлено, и компания обнаружила это только 10 января.
Ozys подала иск против бывшего директора по информационной безопасности с требованием компенсации ущерба и также обратилась в местную полицию для расследования его возможной причастности к взлому.
В начале января злоумышленники получили доступ к семи из десяти подписей мультисиг-кошелька Orbit Bridge и похитили $50 млн в стейблкоинах, 231 Wrapped Bitcoin (wBTC) и 9 500 Ethereum (ETH), общий ущерб достиг $81,5 млн.
Изначально разработчики Ozys предположили, что за атакой стоит северокорейская хакерская группировка Lazarus, и даже уведомили Национальную разведывательную службу Южной Кореи. За последний месяц хакеры также атаковали несколько других криптопроектов, включая платформу GAMEE на Polygon и протокол Concentric.Fi в Arbitrum.
