DeltaPrime, DeFi-protokolla Arbitrum-ketjussa, on joutunut sarjan epäilyttävien tapahtumien kohteeksi. Web3-turvallisuusyritys CyVers havaitsi ongelman, paljastaen, että pahantahtoiset toimijat ovat komprometoineet protokollan ylläpitäjän lompakon.
Hyökkääjä, CyVersin mukaan, näyttää ottaneen hallintaansa DeltaPrime-välityssopimukset, tyhjentäen useita altaita, mukaan lukien DPUSDC, DPARB ja DPBTCb.
Pohjoiskorealaiset IT-työntekijät väitetysti yhteydessä DeltaPrime-murtoon
Viimeisimmässä päivityksessä CyVers huomautti, että hyökkääjä on väitetysti vaihtanut varastetun USDC:n Ethereumiksi (ETH), mikä vaikeuttaa entisestään palautustoimia. CyVersin teknologiajohtaja Meir Dolev tarjosi lisätietoja todeten, että hyökkäys on yhä käynnissä.
Yritys raportoi alun perin 4,5 miljoonan dollarin menetyksestä. Kuitenkin, koska tapahtuma on yhä käynnissä tätä kirjoitettaessa, summa jatkaa kasvuaan.
“Hakkeri päivitti sopimukset osoittamaan hänen pahantahtoiseen sopimukseensa, mahdollistaen varojen tyhjentämisen. Kokonaismenetykset ovat nyt kasvaneet 5,9 miljoonaan dollariin,” Dolev sanoi sähköpostissa BeInCryptolle.
Lue lisää: Kryptovaluuttaprojektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Kasvavan huolen lisäksi, ketjututkija ZachXBT korosti mahdollisia yhteyksiä DeltaPrime-murron ja pohjoiskorealaisten IT-työntekijöiden ryhmän välillä. Nämä työntekijät, käyttäen väärennettyjä henkilöllisyyksiä ja KYC-dokumentteja, olivat osallisina samankaltaisessa tapauksessa elokuussa 2024.
ZachXBT:n raportti myös yksityiskohti petollisen toiminnan kaavaa. Hän liitti viimeisimmän hyökkäyksen laajempaan pahantahtoisten toimijoiden verkostoon, jotka ovat imeneet varoja eri DeFi-projekteista kesäkuusta 2024 lähtien.
Paljastukset viittaavat monimutkaiseen petosverkkoon, jossa uskotaan, että pohjoiskorealaiset toimijat hyödyntävät haavoittuvuuksia hajautetuissa protokollissa. ZachXBT:n mukaan hyökkääjän rahanpesustrategia sisälsi varastettujen omaisuuserien siirtämisen ketjujen välillä ja suurten summien tallettamisen yksityisyyteen keskittyviin palveluihin, kuten Tornado Cash, tehokkaasti häivyttäen varastettujen varojen jäljet.
Lue lisää: Viisi suurinta puutetta kryptovaluutan turvallisuudessa ja kuinka välttää ne
Kirjoitushetkellä DeltaPrimen tiimi ei ole vielä antanut virallista lausuntoa. Hyökkäyksellä on ollut myös merkittävä vaikutus alustan natiivin tokenin, PRIME:n, arvoon. Viimeisen 24 tunnin aikana sen arvo on laskenut 6,3 %, ja sen nykyinen hinta on 1 dollari.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
