2022. gadā kriptogrāfijas nozare piedzīvoja vairākus uzbrukumus DeFi protokoliem, piemēram, šķērsķēžu tiltiem.
Lielākā daļa no šiem hakeriem joprojām nav zināmi. Tomēr Ziemeļkorejas hakeru kolektīvs Lazarus Group tiek turēts aizdomās par daudziem no šiem DeFi varoņdarbiem.
ASV Valsts kases departaments, Federālais izmeklēšanas birojs (FIB) un Infrastruktūras drošības aģentūra (CISA) 2022. gada aprīļa vidū paziņoja, ka grupa Lazarus apdraud kriptokopienu. ASV Finanšu ministrijas Ārvalstu aktīvu kontroles birojs ( OFAC), nedēļu pēc FIB brīdinājuma integrēja trīs Ethereum adreses Bloķēto personu sarakstā (SDN) un īpaši izraudzītajiem valstspiederīgajiem.
OFAC ir apsūdzējis Lazarus grupu Ethereum adrešu uzturēšanā. Turklāt OFAC izveidoja karodziņu atzīmēto Ethereum adrešu savienojumu ar Ronin Bridge exploit (620 miljonu ASV dolāru Axie Infinity uzlaušana) ar Ziemeļkorejas hakeru grupu. Debridge Finance līdzdibinātājs Alekss Smirnovs piektdien brīdināja šifrēšanas kopienu par Lazarus Group mēģinājumu uzbrukt projektam.
Smirnovs tviterī sacīja, ka Lazarus Group ir mēģinājis uzbrukt Debridge Finance. Kampaņa ir diezgan izplatīta visām Web3 komandām. Uzbrukums tika veikts, izmantojot e-pastu. Smirnovs dalījās, ka viņa komanda saņēma PDF failu ar nosaukumu “Jaunas algas korekcijas” no viltotas Smirnova e-pasta adreses. Dibinātājs atklāja, ka viņiem ir stingra drošības politika un viņi nepārtraukti strādā, lai to uzlabotu, vienlaikus saglabājot savu komandu ar to.
Tāpēc lielākā daļa komandas locekļu ziņoja par aizdomīgo e-pastu. Tomēr viens darbinieks lejupielādēja un atvēra failu. Rezultātā viņi saprata, kā tas darbojas un kādas varētu būt sekas. Smirnovs arī paskaidroja, ka, lai gan uzbrukums nevarēja ietekmēt themacOS lietotājus, bet gan operētājsistēmā Windows, pdf fails bija aizsargāts ar paroli un prasīja sistēmas paroli.
Smirnovs atklāja, ka šiem uzbrukumā ietvertajiem failiem bija vienādi nosaukumi un tie piederēja Lazarus Group. Uzņēmuma Debridge Finance vadītājs ir ieteicis neatvērt e-pasta pielikumu, nepārbaudot pilnu sūtītāja e-pasta adresi.
Avots: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberrattack/