Южнокорейская компания Ozys, занимающаяся разработками блокчейн-технологий, подвергшаяся взлому на $81,5 млн в своём межсетевом протоколе Orbit Bridge, заявила о том, что её бывший директор по информационной безопасности содействовал хакерской атаке, самовольно ослабив настройки брандмауэра компании. Имя бывшего сотрудника не раскрывается.
Компания подала иск о возмещении ущерба против своего бывшего директора по информационной безопасности и одновременно обратилась к местной полиции с просьбой расследовать возможную причастность бывшего сотрудника к взлому.
В Ozys утверждают, что 22 ноября бывший начальник службы безопасности внёс несколько изменений во внутренний брандмауэр, через два дня после того, как подал заявление об увольнении по собственному желанию. 6 декабря он покинул компанию, не предупредив об изменениях, внесённых в настройки безопасности, которые в Ozys обнаружили 10 января.
31 декабря 2023 года кроссчейн-мост Orbit Bridge подвергся хакерской атаке. Злоумышленник вывел $50 млн в стейблкоинах (30 млн USDT, 10 млн DAI и 10 млн USDC), 231 wBTC (около $10 млн) и 9500 ETH (около $21,5 млн) шестью транзакциями на восемь кошельков.
Команда Ozys сообщила, что расследует инцидент совместно ИТ-компанией Theori, Национальной разведывательной службой, полицией и местным Агентством интернета и безопасности. В частности, проверяется причастность к нему северокорейских хакеров из Lazarus Group.
Мы мобилизуем все ресурсы, независимо от того, сколько времени это займёт, чтобы выследить злоумышленника, и в конечном итоге будем работать до конца, чтобы заморозить и вернуть украденные активы, — заявил генеральный директор Ozys Чхве Джин-хан, добавив, что компания сообщит пользователям план восстановления средств, как только он будет разработан.
