V roce 2022 byl kryptoprůmysl svědkem několika útoků proti protokolům DeFi, jako jsou cross-chain bridge.
Většina těchto hackerů zůstává neznámá. Severokorejský hackerský tým, Lazarus Group, je však podezřelý z mnoha z těchto DeFi exploitů.
Skupina Lazarus byla v polovině dubna 2022 prohlášena ministerstvem financí USA, Federálním úřadem pro vyšetřování (FBI) a agenturou pro bezpečnost infrastruktury (CISA) za hrozbu pro kryptokomunitu. Úřad pro kontrolu zahraničních aktiv ministerstva financí USA ( OFAC), začlenil tři Ethereum adresy do seznamu blokovaných osob (SDN) a speciálně určených státních příslušníků týden po varování FBI.
OFAC obvinil Lazarus Group z udržování adres Etherea. OFAC navíc propojil označené adresy Etherea s exploitem Ronin Bridge (hacking Axie Infinity za 620 milionů dolarů) se skupinou severokorejských hackerů. Spoluzakladatel Debridge Finance, Alex Smirnov, v pátek varoval kryptokomunitu před pokusem Lazarus Group napadnout projekt.
ČTĚTE TAKÉ - Analýza ceny tokenu RUNE: Cena tokenu RUNE se připravuje na velký pohyb, jak dlouho bude trvat, než se zlomí?
V tweetu Smirnov uvedl, že Lazarus Group se pokusila zaútočit na Debridge Finance. Kampaň je poměrně rozšířená pro všechny týmy ve Web3. Útok byl proveden prostřednictvím e-mailu. Smirnov sdělil, že jeho tým obdržel soubor PDF s názvem „Nové úpravy platu“ z falešné Smirnovovy e-mailové adresy. Zakladatel prozradil, že mají přísnou bezpečnostní politiku a neustále pracují na jejím vylepšování, přičemž s ní drží svůj tým.
Většina členů týmu proto nahlásila podezřelý e-mail. Jeden zaměstnanec však soubor stáhl a otevřel. V důsledku toho pochopili, jak to funguje a jaké to může mít důsledky. Smirnov dále vysvětlil, že ačkoli útok nemohl ovlivnit uživatele systému MacOS, ale Windows, soubor PDF byl chráněn heslem a požadoval systémové heslo.
Smirnov prozradil, že tyto soubory obsažené v útoku měly stejná jména a patřily skupině Lazarus. Výkonný ředitel společnosti Debridge Finance doporučil neotevírat přílohu e-mailu bez ověření úplné e-mailové adresy odesílatele.
Zdroj: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/