2022-ben a kriptoipar számos támadásnak volt tanúja a DeFi protokollok, például a cross-chain hidak ellen.
E hackerek többsége ismeretlen. Azonban egy észak-koreai hackercsapatot, a Lazarus Group-ot gyanúsítják sok ilyen DeFi-cselekvéssel.
Az Egyesült Államok Pénzügyminisztériuma, a Szövetségi Nyomozó Iroda (FBI) és az Infrastrukturális Biztonsági Ügynökség (CISA) 2022. április közepén a Lazarus csoportot a kriptográfiai közösséget fenyegetőnek nyilvánította. OFAC), egy héttel az FBI figyelmeztetése után három Ethereum-címet integrált a blokkolt személyek listájára (SDN) és a speciálisan kijelölt állampolgárok listájára.
Az OFAC megvádolta a Lazarus Groupot az Ethereum-címek fenntartásával. Ezenkívül az OFAC összekapcsolta a megjelölt Ethereum címeket a Ronin Bridge exploittal (a 620 millió dolláros Axie Infinity hack) az észak-koreai hackercsoporttal. A Debridge Finance társalapítója, Alex Smirnov pénteken figyelmeztette a kriptokommunikációt, hogy a Lazarus Group megpróbálja megtámadni a projektet.
OLVASSA EL - RUNE token árelemzés: A RUNE token ára nagy lépésre készül, mennyi ideig tart a kitörés?
Egy tweetben Smirnov elmondta, hogy a Lazarus Group megpróbálta megtámadni a Debridge Finance-t. A kampány meglehetősen elterjedt a Web3 összes csapatánál. A támadás e-mailben történt. Smirnov megosztotta, hogy csapata egy „Új fizetéskiigazítások” nevű PDF-fájlt kapott Smirnov hamis e-mail-címéről. Az alapító elárulta, hogy szigorú biztonsági politikájuk van, és folyamatosan dolgoznak annak javításán, miközben csapatukat is betartják.
Ezért a csapattagok többsége bejelentette a gyanús e-mailt. Egy alkalmazott azonban letöltötte és megnyitotta a fájlt. Ennek eredményeként megértették, hogyan működik, és milyen következményekkel járhat. Szmirnov kifejtette továbbá, hogy bár a támadás nem érintheti a themacOS-felhasználókat, de Windows rendszeren, a pdf jelszóval védett, és a rendszerjelszót kérte.
Szmirnov felfedte, hogy a támadásban lévő fájlok ugyanazt a nevet viselték, és a Lazarus Grouphoz tartoztak. A Debridge Finance ügyvezetője azt tanácsolta, hogy ne nyissa meg az e-mail mellékletet a feladó teljes e-mail címének ellenőrzése nélkül.
Forrás: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberrattack/