2022. aastal oli krüptotööstus tunnistajaks mitmele rünnakule DeFi protokollide, näiteks ahelatevaheliste sildade vastu.
Enamik neist häkkeritest jääb teadmata. Põhja-Korea häkkimiskollektiivi Lazarus Group kahtlustatakse aga paljudes sellistes DeFi ärakasutamises.
USA rahandusministeerium, Föderaalne Juurdlusbüroo (FBI) ja Infrastruktuuri turvaagentuur (CISA) kuulutasid Lazaruse grupi krüptokogukonnale ohuks 2022. aasta aprilli keskel. USA rahandusministeeriumi välisvarade kontrolli büroo ( OFAC), integreeris kolm Ethereumi aadressi blokeeritud isikute nimekirja (SDN) ja spetsiaalselt määratud kodanike hulka nädal pärast FBI hoiatust.
OFAC on süüdistanud Lazarus Groupi Ethereumi aadresside säilitamises. Lisaks ühendas OFAC lipuga märgitud Ethereumi aadressid Ronini silla ärakasutamisega (620 miljoni dollari suurune Axie Infinity häkkimine) Põhja-Korea häkkerite rühmaga. Debridge Finance'i kaasasutaja Alex Smirnov hoiatas reedel krüptokogukonda Lazarus Groupi projekti rünnata katse eest.
LOE KA - RUNE märgi hinnaanalüüs: RUNE märgi hind valmistub suureks käiguks, kui kaua kulub väljamurdmiseks?
Smirnov ütles säutsus, et Lazarus Group on püüdnud rünnata Debridge Finance'i. Kampaania on Web3 kõigi meeskondade jaoks üsna laialt levinud. Rünnak toimus meili teel. Smirnov jagas, et tema meeskond sai Smirnovi võltsitud meiliaadressilt PDF-faili nimega "Uued palgakohandused". Asutaja paljastas, et neil on range turvapoliitika ja nad töötavad pidevalt selle täiustamise nimel, hoides samal ajal oma meeskonda sellega kursis.
Seetõttu teatas suurem osa meeskonnaliikmetest kahtlasest meilist. Üks töötaja aga laadis faili alla ja avas. Selle tulemusel said nad aru, kuidas see toimis ja millised võivad olla selle tagajärjed. Smirnov selgitas lisaks, et kuigi rünnak ei saanud mõjutada themacOS-i kasutajaid, vaid Windowsis, oli pdf-fail parooliga kaitstud ja küsis süsteemi parooli.
Smirnov avalikustas, et need rünnakus sisalduvad failid kandsid sama nime ja kuulusid Lazarus Groupile. Debridge Finance'i juht on soovitanud mitte avada meilimanust ilma saatja täielikku e-posti aadressi kinnitamata.
Allikas: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberrattack/