W 2022 r. branża kryptograficzna była świadkiem kilku ataków na protokoły DeFi, takie jak mosty krzyżowe.
Większość z tych hakerów pozostaje nieznana. Jednak o wiele z tych exploitów DeFi podejrzewa się północnokoreański kolektyw hakerski, Lazarus Group.
Grupa Lazarus została uznana za zagrożenie dla społeczności kryptograficznej przez Departament Skarbu USA, Federalne Biuro Śledcze (FBI) i Agencję Bezpieczeństwa Infrastruktury (CISA) w połowie kwietnia 2022 r. Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA ( OFAC), w tydzień po ostrzeżeniu FBI wpisał trzy adresy Ethereum do Listy Zablokowanych Osób (SDN) i Specjalnie Wyznaczonych Obywateli.
OFAC oskarżył Lazarus Group o utrzymywanie adresów Ethereum. Ponadto OFAC połączył oflagowane adresy Ethereum z exploitem Ronin Bridge (hakowanie Axie Infinity o wartości 620 mln USD) z północnokoreańską grupą hakerów. Współzałożyciel Debridge Finance, Alex Smirnov, ostrzegł w piątek społeczność kryptograficzną, że Lazarus Group próbuje zaatakować projekt.
PRZECZYTAJ TAKŻE – Analiza cen tokenów RUNE: Cena tokenów RUNE przygotowuje się do dużego ruchu, jak długo potrwa wybicie?
W tweecie Smirnov powiedział, że Lazarus Group próbowała zaatakować Debridge Finance. Kampania jest dość rozpowszechniona dla wszystkich zespołów w Web3. Atak został przeprowadzony przez e-mail. Smirnov powiedział, że jego zespół otrzymał plik PDF o nazwie „Nowa korekta wynagrodzeń” z fałszywego adresu e-mail Smirnova. Założyciel ujawnił, że ma ścisłą politykę bezpieczeństwa i nieustannie pracuje nad jej ulepszeniem, jednocześnie utrzymując swój zespół na pokładzie.
Dlatego większość członków zespołu zgłosiła podejrzaną wiadomość e-mail. Jednak jeden pracownik pobrał i otworzył plik. W rezultacie zrozumieli, jak to działa i jakie mogą być konsekwencje. Smirnov wyjaśnił dalej, że chociaż atak nie mógł dotknąć użytkowników systemu MacOS, ale w systemie Windows plik PDF był chroniony hasłem i poprosił o hasło systemowe.
Smirnov ujawnił, że te pliki zawarte w ataku miały te same nazwy i należały do Grupy Lazarus. Kierownictwo Debridge Finance zaleciło, aby nie otwierać załącznika wiadomości e-mail bez weryfikacji pełnego adresu e-mail nadawcy.
Źródło: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/