Në vitin 2022, industria e kriptove dëshmoi disa sulme kundër protokolleve DeFi, siç janë urat ndër-zinxhirore.
Shumica e këtyre hakerëve mbeten të panjohur. Megjithatë, një grup hakerësh i Koresë së Veriut, Lazarus Group, dyshohet për shumë nga këto shfrytëzime të DeFi.
Grupi Lazarus u deklarua si një kërcënim për komunitetin e kriptove nga Departamenti i Thesarit i SHBA-së, Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë së Infrastrukturës (CISA), në mes të prillit 2022. Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja ( OFAC), integroi tre adresa Ethereum në Listën e Personave të Bllokuar (SDN) dhe Shtetasit e Përcaktuar Speciale, një javë pas paralajmërimit të FBI-së.
OFAC ka akuzuar Lazarus Group për ruajtjen e adresave të Ethereum. Për më tepër, OFAC bëri lidhjen e adresave të shënuara të Ethereum me shfrytëzimin e Ronin Bridge (hakimi prej 620 milionë dollarësh Axie Infinity) me grupin e hakerëve të Koresë së Veriut. Bashkëthemeluesi i Debridge Finance, Alex Smirnov, të premten paralajmëroi komunitetin e kriptove rreth përpjekjes së Lazarus Group për të sulmuar projektin.
Në një postim në Twitter, Smirnov tha se Lazarus Group ka tentuar të sulmojë Debridge Finance. Fushata është mjaft e përhapur për të gjitha ekipet në Web3. Sulmi është kryer përmes një emaili. Smirnov ndau se ekipi i tij mori një skedar PDF të quajtur "Rregullimet e reja të pagave" nga një adresë emaili e mashtrimit të Smirnovit. Themeluesi zbuloi se ata kanë një politikë të rreptë sigurie dhe ata vazhdimisht punojnë për ta përmirësuar atë duke mbajtur ekipin e tyre në bord.
Prandaj, shumica e anëtarëve të ekipit raportuan emailin e dyshimtë. Megjithatë, një punonjës e shkarkoi dhe hapi skedarin. Si rezultat, ata e kuptuan se si funksiononte dhe cilat mund të ishin pasojat. Smirnov shpjegoi më tej se ndërsa sulmi nuk mund të prekte përdoruesit e tyre të acOS, por në Windows, pdf ishte i mbrojtur me fjalëkalim dhe kërkoi fjalëkalimin e sistemit.
Smirnov zbuloi se këto dosje të përfshira në sulm kishin të njëjtin emra dhe i përkisnin Grupit Lazarus. Ekzekutiv në Debridge Finance ka këshilluar që të mos hapet bashkëngjitja e emailit pa verifikuar adresën e plotë të emailit të dërguesit.
Burimi: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/