Nel 2022, l'industria delle criptovalute ha assistito a numerosi attacchi contro i protocolli DeFi come i bridge cross-chain.
La maggior parte di questi hacker rimane sconosciuta. Tuttavia, un collettivo di hacker nordcoreano, Lazarus Group, è sospettato di molti di questi exploit DeFi.
Il gruppo Lazarus è stato dichiarato una minaccia per la comunità delle criptovalute dal Dipartimento del Tesoro degli Stati Uniti, dal Federal Bureau of Investigation (FBI) e dall'Agenzia per la sicurezza delle infrastrutture (CISA), a metà aprile 2022. L'Office of Foreign Assets Control del dipartimento del Tesoro degli Stati Uniti ( OFAC), ha integrato tre indirizzi Ethereum nella Blocked Persons List (SDN) e negli Specially Designated Nationals, una settimana dopo l'avvertimento dell'FBI.
OFAC ha accusato Lazarus Group di mantenere gli indirizzi di Ethereum. Inoltre, OFAC ha effettuato la connessione degli indirizzi Ethereum contrassegnati con l'exploit Ronin Bridge (l'hack Axie Infinity da 620 milioni di dollari) al gruppo di hacker nordcoreani. Il co-fondatore di Debridge Finance, Alex Smirnov, venerdì ha avvertito la comunità crittografica del Lazarus Group che cercava di attaccare il progetto.
In un tweet, Smirnov ha affermato che Lazarus Group ha tentato di attaccare Debridge Finance. La campagna è abbastanza diffusa per tutti i team in Web3. L'attacco è stato effettuato tramite e-mail. Smirnov ha condiviso che il suo team ha ricevuto un file PDF chiamato "Nuovi aggiustamenti salariali" da uno spoofing dell'indirizzo e-mail di Smirnov. Il fondatore ha rivelato di avere una rigorosa politica di sicurezza e di lavorare continuamente per migliorarla mantenendo il proprio team a bordo con essa.
Pertanto, la maggior parte dei membri del team ha segnalato l'e-mail sospetta. Tuttavia, un dipendente ha scaricato e aperto il file. Di conseguenza, hanno capito come funzionava e quali potrebbero essere le conseguenze. Smirnov ha inoltre spiegato che mentre l'attacco non poteva colpire gli utenti di macOS ma su Windows, il pdf era protetto da password e veniva richiesta la password di sistema.
Smirnov ha rivelato che questi file contenuti nell'attacco avevano lo stesso nome e appartenevano al gruppo Lazarus. Il dirigente di Debridge Finance ha consigliato di non aprire l'allegato e-mail senza verificare l'indirizzo e-mail completo del mittente.
Fonte: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/