בשנת 2022, תעשיית הקריפטו הייתה עדה למספר התקפות נגד פרוטוקולי DeFi כגון גשרים צולבים.
רוב ההאקרים הללו נותרו לא ידועים. עם זאת, קולקטיב פריצה צפון קוריאני, Lazarus Group, חשוד ברבים ממעללי ה-DeFi הללו.
קבוצת לזרוס הוכרזה כאיום על קהילת הקריפטו על ידי משרד האוצר האמריקאי, הבולשת הפדרלית (FBI) וסוכנות אבטחת התשתיות (CISA), באמצע אפריל 2022. משרד האוצר האמריקאי לבקרת נכסים זרים ( OFAC), שילב שלוש כתובות Ethereum לרשימת החסומים (SDN) ולאזרחים המיוחדים, שבוע לאחר האזהרה של ה-FBI.
OFAC האשימו את Lazarus Group בשמירה על כתובות האת'ריום. בנוסף, OFAC ביצעה את החיבור של כתובות ה-Ethereum המסומנות עם ניצול גשר רונין (הפריצה של 620 מיליון דולר של Axie Infinity) לקבוצת ההאקרים הצפון קוריאנית. מייסד שותף של Debridge Finance, אלכס סמירנוב, הזהיר ביום שישי את קהילת הקריפטו מפני Lazarus Group שמנסה לתקוף את הפרויקט.
קרא גם - ניתוח מחיר אסימון RUNE: מחיר אסימון RUNE מתכונן למהלך גדול, כמה זמן ייקח לפרוץ?
בציוץ אמר סמירנוב שקבוצת לזרוס ניסתה לתקוף את Debridge Finance. הקמפיין נפוץ למדי עבור כל הצוותים ב-Web3. ההתקפה בוצעה באמצעות דואר אלקטרוני. סמירנוב שיתף שהצוות שלו קיבל קובץ PDF בשם "התאמות שכר חדשות" מכתובת דוא"ל מזויפת של סמירנוב. המייסד גילה שיש להם מדיניות אבטחה קפדנית והם פועלים ללא הרף לשיפורה תוך שמירה על הצוות שלהם על הסיפון.
לכן, רוב חברי הצוות דיווחו על האימייל החשוד. עובד אחד עם זאת הוריד ופתח את הקובץ. כתוצאה מכך, הם הבינו איך זה עובד ומה יכולות להיות ההשלכות. סמירנוב הסביר עוד כי בעוד שהמתקפה לא יכלה להשפיע על משתמשי themacOS אלא על Windows, ה-PDF היה מוגן בסיסמה וביקש את סיסמת המערכת.
סמירנוב חשף כי לקבצים אלו הכלולים בתקיפה היו אותם שמות והם שייכים לקבוצת לזרוס. מנהל ב-Debridge Finance המליצו לא לפתוח קובץ מצורף לאימייל מבלי לאמת את כתובת הדוא"ל המלאה של השולח.
מקור: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/