I 2022 var kryptoindustrien vidne til adskillige angreb mod DeFi-protokoller såsom cross-chain-broer.
Størstedelen af disse hackere forbliver ukendte. Et nordkoreansk hackerkollektiv, Lazarus Group, er imidlertid mistænkt for mange af disse DeFi-bedrifter.
Lazarus-gruppen blev erklæret som en trussel mod kryptosamfundet af det amerikanske finansministerium, Federal Bureau of Investigation (FBI) og Infrastructure Security Agency (CISA) i midten af april 2022. Det amerikanske finansministeriums kontor for kontrol af udenlandske aktiver ( OFAC), integrerede tre Ethereum-adresser til Blocked Persons List (SDN) og Specially Designated Nationals, en uge efter FBI's advarsel.
OFAC har anklaget Lazarus Group for at opretholde Ethereum-adresserne. Derudover foretog OFAC forbindelsen af de markerede Ethereum-adresser med Ronin Bridge-udnyttelsen ($620M Axie Infinity-hacket) til den nordkoreanske hackergruppe. Medstifter af Debridge Finance, Alex Smirnov, advarede fredag kryptosamfundet om, at Lazarus Group forsøgte at angribe projektet.
I et tweet sagde Smirnov, at Lazarus Group har forsøgt at angribe Debridge Finance. Kampagnen er ret udbredt for alle hold i Web3. Angrebet skete via en e-mail. Smirnov delte, at hans team modtog en PDF-fil med navnet "Nye lønjusteringer" fra en falsk Smirnovs e-mailadresse. Grundlæggeren afslørede, at de har en streng sikkerhedspolitik, og de arbejder løbende på at forbedre den, mens de holder deres team med på den.
Derfor rapporterede størstedelen af teammedlemmerne den mistænkelige e-mail. En medarbejder downloadede og åbnede dog filen. Som et resultat forstod de, hvordan det fungerede, og hvad der kunne være konsekvenserne. Smirnov forklarede yderligere, at selvom angrebet ikke kunne påvirke themacOS-brugere, men på Windows, var pdf-filen adgangskodebeskyttet og bad om systemadgangskoden.
Smirnov afslørede, at disse filer indeholdt i angrebet havde de samme navne og tilhørte Lazarus Group. Executive hos Debridge Finance har rådet til ikke at åbne e-mail-vedhæftet fil uden at bekræfte afsenderens fulde e-mailadresse.
Kilde: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/