Ozys cũng đang khám phá khả năng nhóm Lazarus của Bắc Triều Tiên liên quan đến cuộc tấn công.
Ozys, công ty công nghệ blockchain của Hàn Quốc mà gặp một vụ hack 81,5 triệu đô la trên giao thức chéo Orbit Bridge của mình, đã cáo buộc trong một bài đăng trên blog vào thứ Năm rằng cựu giám đốc an ninh thông tin của mình đã đột ngột làm yếu đi tường lửa của công ty trước khi xảy ra sự cố an ninh. Ozys không tiết lộ tên của cựu nhân viên này.
Công ty đã đệ đơn kiện đòi bồi thường từ cựu CISO của mình và đồng thời nộp đơn yêu cầu cảnh sát địa phương điều tra khả năng tham gia vào cuộc tấn công của cựu nhân viên, theo thông tấn xã tin tức Hàn Quốc News1 đưa tin vào thứ Năm.
Ozys cáo buộc rằng người quản lý bảo mật trước đó đã thực hiện một số thay đổi vào tường lửa nội bộ vào ngày 22 tháng 11, hai ngày sau khi nhân viên này yêu cầu từ chức tự nguyện.
Họ đã rời khỏi công ty vào ngày 6 tháng 12 mà không thông báo cho công ty về những thay đổi trong cài đặt bảo mật, điều Ozys phát hiện ra vào ngày 10 tháng 1.
Vào ngày 1 tháng 1, một “truy cập không xác định” đến Orbit Bridge đã gửi đi 50 triệu đô la trong stablecoins (30 triệu USDT, 10 triệu DAI và 10 triệu USDC), 231 wBTC (khoảng 10 triệu đô la) và 9.500 ether (khoảng 21,5 triệu đô la) trong sáu giao dịch đến tám ví mới.
Trong bài đăng trên blog, Ozys cho biết họ cũng đang điều tra khả năng sự tham gia của nhóm hacker Lazarus do Bắc Triều Tiên hậu thuẫn và đã thông báo cho Cơ quan Tình báo Quốc gia. Công ty cũng đang hợp tác với công ty an ninh mạng Theori, cảnh sát Hàn Quốc và Cơ quan An ninh & Internet Hàn Quốc.
“Chúng tôi sẽ mobilize tất cả các nguồn lực, cho dù mất bao lâu, để theo dõi kẻ tấn công, và cuối cùng làm việc đến cùng để đóng băng và khôi phục lại tài sản bị chiếm đoạt”
Giám đốc điều hành của Ozys, Choi Jin-han, nói trong thông báo, thêm rằng công ty sẽ cập nhật kế hoạch khôi phục ngay khi có sẵn.