Financiering

Debridge Finance beschuldigt Noord-Koreaanse hackers Lazarus Group van cyberaanval 

08/07/2022
Bitcoin Ethereum Nieuws

bitcoin

In 2022 was de crypto-industrie getuige van verschillende aanvallen op DeFi-protocollen zoals cross-chain bridges. 

De meerderheid van deze hackers blijft onbekend. Een Noord-Koreaans hackingcollectief, Lazarus Group, wordt echter verdacht van veel van deze DeFi-exploits. 

Beeld

De Lazarus-groep werd medio april 2022 door het Amerikaanse ministerie van Financiën, het Federal Bureau of Investigation (FBI) en het Infrastructure Security Agency (CISA) uitgeroepen tot een bedreiging voor de cryptogemeenschap. Het Office of Foreign Assets Control van het Amerikaanse ministerie van Financiën ( OFAC), integreerde drie Ethereum-adressen in de Blocked Persons List (SDN) en de Specially Designated Nationals, een week na de waarschuwing van de FBI. 

OFAC heeft Lazarus Group beschuldigd van het onderhouden van de Ethereum-adressen. Bovendien maakte OFAC de verbinding van de gemarkeerde Ethereum-adressen met de Ronin Bridge-exploit (de $ 620 miljoen Axie Infinity-hack) met de Noord-Koreaanse hackersgroep. Mede-oprichter van Debridge Finance, Alex Smirnov, waarschuwde vrijdag de cryptogemeenschap dat Lazarus Group het project probeert aan te vallen. 

LEES OOK - RUNE-tokenprijsanalyse: de RUNE-tokenprijs maakt zich op voor een grote stap, hoe lang duurt het voor een doorbraak?

In een tweet zei Smirnov dat Lazarus Group heeft geprobeerd Debridge Finance aan te vallen. De campagne is vrij wijdverbreid voor alle teams in Web3. De aanval werd gedaan via een e-mail. Smirnov deelde mee dat zijn team een ​​pdf-bestand met de naam 'Nieuwe salarisaanpassingen' heeft ontvangen van een vervalst e-mailadres van Smirnov. De oprichter onthulde dat ze een strikt beveiligingsbeleid hebben en dat ze continu werken aan het verbeteren ervan, terwijl ze hun team erbij houden. 

Daarom meldde de meerderheid van de teamleden de verdachte e-mail. Eén medewerker heeft het bestand echter wel gedownload en geopend. Daardoor begrepen ze hoe het werkte en wat de gevolgen konden zijn. Smirnov legde verder uit dat hoewel de aanval geen invloed had op gebruikers van macOS, maar op Windows, de pdf met een wachtwoord was beveiligd en om het systeemwachtwoord werd gevraagd. 

Smirnov onthulde dat deze bestanden in de aanval dezelfde namen hadden en toebehoorden aan de Lazarus Group. Executive bij Debridge Finance heeft geadviseerd om geen e-mailbijlage te openen zonder het volledige e-mailadres van de afzender te verifiëren.

Bron: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/