در سال 2022، صنعت کریپتو شاهد چندین حمله علیه پروتکلهای DeFi مانند پلهای زنجیرهای متقابل بود.
اکثر این هکرها ناشناخته باقی مانده اند. با این حال، یک گروه هکر کره شمالی، Lazarus Group، مظنون به بسیاری از این سوء استفادههای DeFi است.
گروه Lazarus در اواسط آوریل 2022 توسط وزارت خزانه داری ایالات متحده، اداره تحقیقات فدرال (FBI) و آژانس امنیت زیرساخت (CISA) به عنوان یک تهدید برای جامعه رمزنگاری اعلام شد. دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده ( OFAC)، یک هفته پس از هشدار FBI، سه آدرس اتریوم را در لیست افراد مسدود شده (SDN) و اتباع ویژه تعیین شده ادغام کرد.
OFAC گروه لازاروس را به حفظ آدرس های اتریوم متهم کرده است. علاوه بر این، OFAC اتصال آدرسهای پرچمدار اتریوم را با اکسپلویت Ronin Bridge (هک ۶۲۰ میلیون دلاری Axie Infinity) به گروه هکرهای کره شمالی انجام داد. الکس اسمیرنوف، یکی از بنیانگذاران Debridge Finance، روز جمعه به جامعه کریپتو در مورد تلاش گروه لازاروس برای حمله به پروژه هشدار داد.
همچنین بخوانید - تجزیه و تحلیل قیمت توکن RUNE: قیمت توکن RUNE برای یک حرکت بزرگ آماده می شود، چقدر طول می کشد تا شکست؟
اسمیرنوف در توییتی گفت که گروه لازاروس تلاش کرده است تا به Debridge Finance حمله کند. این کمپین برای همه تیم ها در Web3 کاملاً گسترده است. حمله از طریق ایمیل انجام شد. اسمیرنوف به اشتراک گذاشت که تیم او یک فایل PDF به نام "تعدیل حقوق جدید" را از آدرس ایمیل جعلی اسمیرنوف دریافت کرده است. بنیانگذار نشان داد که آنها یک سیاست امنیتی سختگیرانه دارند و به طور مداوم برای بهبود آن تلاش می کنند و در عین حال تیم خود را در کنار آن نگه می دارند.
بنابراین، اکثر اعضای تیم ایمیل مشکوک را گزارش کردند. اما یکی از کارمندان فایل را دانلود و باز کرد. در نتیجه، آنها متوجه شدند که چگونه کار میکند و چه عواقبی میتواند داشته باشد. اسمیرنوف بیشتر توضیح داد که اگرچه این حمله نمیتواند روی کاربران themacOS تأثیر بگذارد، اما در ویندوز، pdf محافظت شده با رمز عبور بود و رمز عبور سیستم را درخواست کرد.
اسمیرنوف فاش کرد که این پروندههای موجود در این حمله به همین نام و متعلق به گروه لازاروس است. مدیر اجرایی Debridge Finance توصیه کرده است که پیوست ایمیل را بدون تأیید آدرس کامل ایمیل فرستنده باز نکنید.
منبع: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/