Leta 2022 je bila kriptoindustrija priča več napadom na protokole DeFi, kot so medverižni mostovi.
Večina teh hekerjev ostaja neznana. Vendar je severnokorejska hekerska skupina Lazarus Group osumljena številnih teh podvigov DeFi.
Ministrstvo za finance ZDA, Zvezni preiskovalni urad (FBI) in Agencija za varnost infrastrukture (CISA) so sredi aprila 2022 razglasili skupino Lazarus za grožnjo kriptoskupnosti. Urad za nadzor tujih sredstev ameriškega ministrstva za finance ( OFAC) je teden dni po opozorilu FBI integriral tri naslove Ethereum na seznam blokiranih oseb (SDN) in posebno označene državljane.
OFAC je obtožil Lazarus Group, da vzdržuje naslove Ethereum. Poleg tega je OFAC povezal označene naslove Ethereum z izkoriščanjem Ronin Bridge (vdor v Axie Infinity v vrednosti 620 milijonov USD) s severnokorejsko skupino hekerjev. Soustanovitelj Debridge Finance, Alex Smirnov, je v petek opozoril kripto skupnost, da Lazarus Group poskuša napasti projekt.
PREBERITE TUDI - Analiza cene žetona RUNE: cena žetona RUNE se pripravlja na velik premik, koliko časa bo trajalo, da se dvigne?
V tvitu je Smirnov dejal, da je skupina Lazarus poskušala napasti Debridge Finance. Kampanja je precej razširjena za vse ekipe v Web3. Napad je bil izveden prek elektronske pošte. Smirnov je povedal, da je njegova ekipa prejela datoteko PDF z imenom »Nove prilagoditve plače« z lažnega Smirnovovega e-poštnega naslova. Ustanovitelj je razkril, da imajo strogo varnostno politiko in si nenehno prizadevajo za njeno izboljšanje, pri tem pa svojo ekipo spremljajo.
Zato je večina članov ekipe prijavila sumljivo elektronsko pošto. En zaposleni pa je prenesel in odprl datoteko. Posledično so razumeli, kako deluje in kakšne so lahko posledice. Smirnov je nadalje pojasnil, da čeprav napad ni mogel vplivati na uporabnike macOS, ampak na Windows, je bil pdf zaščiten z geslom in je zahteval sistemsko geslo.
Smirnov je razkril, da imajo te datoteke, vsebovane v napadu, enaka imena in pripadajo skupini Lazarus. Vodstvo pri Debridge Finance je svetovalo, da ne odpirate e-poštnih prilog, ne da bi preverili pošiljateljev polni e-poštni naslov.
Vir: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/