У 2022. години, крипто индустрија је била сведок неколико напада на ДеФи протоколе као што су унакрсни мостови.
Већина ових хакера остаје непозната. Међутим, севернокорејски хакерски колектив, Лазарус Гроуп, осумњичен је за многе од ових ДеФи експлоата.
Групу Лазарус су средином априла 2022. године Министарство финансија САД, Федерални истражни биро (ФБИ) и Агенција за безбедност инфраструктуре (ЦИСА) прогласили претњом крипто заједници. Министарство финансија САД-а, Канцеларија за контролу страних средстава Министарства финансија ( ОФАЦ), интегрисао три Етхереум-адресе на листу блокираних особа (СДН) и посебно одређене држављане, недељу дана након упозорења ФБИ.
ОФАЦ је оптужио Лазарус Гроуп за одржавање Етхереум адреса. Поред тога, ОФАЦ је успоставио везу означених Етхереум адреса са експлоатацијом Ронин Бридгеа (Акие Инфинити хак од 620 милиона долара) са севернокорејском групом хакера. Суоснивач Дебриџ финансија, Алекс Смирнов, у петак је упозорио крипто заједницу да Лазарус група покушава да нападне пројекат.
ПРОЧИТАЈТЕ И - Анализа цене РУНЕ токена: Цена токена РУНЕ се спрема за велики потез, колико ће времена требати за пробој?
У твиту, Смирнов је рекао да је Лазарус група покушала да нападне Дебриџ финансије. Кампања је прилично распрострањена за све тимове у Веб3. Напад је извршен путем мејла. Смирнов је рекао да је његов тим примио ПДФ фајл под називом „Нова прилагођавања плата“ са лажне Смирновове имејл адресе. Оснивач је открио да имају строгу безбедносну политику и да континуирано раде на њеном побољшању, а да притом држе свој тим у вези са тим.
Стога је већина чланова тима пријавила сумњиву е-пошту. Међутим, један запослени је преузео и отворио датотеку. Као резултат тога, схватили су како то функционише и које би могле бити последице. Смирнов је даље објаснио да, иако напад није могао да утиче на кориснике мацОС-а, али на Виндовс-у, пдф је био заштићен лозинком и тражио је системску лозинку.
Смирнов је открио да су ови фајлови садржани у нападу имали иста имена и да припадају Лазарус групи. Извршни директор Дебридге Финанце-а је саветовао да се не отвара прилог е-поште без провере пуне адресе е-поште пошиљаоца.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/08/07/дебридге-финанце-аццусес-нортх-кореан-хацкерс-лазарус-гроуп-оф-цибераттацк/