ในปี 2022 อุตสาหกรรม crypto ได้เห็นการโจมตีหลายครั้งต่อโปรโตคอล DeFi เช่น สะพานข้ามสายโซ่
แฮ็กเกอร์เหล่านี้ส่วนใหญ่ยังไม่ทราบ อย่างไรก็ตาม กลุ่ม Lazarus Group ซึ่งเป็นกลุ่มแฮ็กแฮ็กของเกาหลีเหนือ ถูกสงสัยว่าเป็นช่องโหว่ของ DeFi จำนวนมาก
กลุ่ม Lazarus ได้รับการประกาศให้เป็นภัยคุกคามต่อชุมชน crypto โดยกระทรวงการคลังสหรัฐ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความมั่นคงโครงสร้างพื้นฐาน (CISA) ในช่วงกลางเดือนเมษายน 2022 สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ ( OFAC) รวมที่อยู่ Ethereum สามแห่งเข้ากับรายการบุคคลที่ถูกบล็อก (SDN) และ Nationals Designated Nationals หนึ่งสัปดาห์หลังจากคำเตือนของ FBI
OFAC กล่าวหา Lazarus Group ว่ารักษาที่อยู่ Ethereum นอกจากนี้ OFAC ยังทำการเชื่อมต่อที่อยู่ Ethereum ที่ถูกตั้งค่าสถานะด้วยการใช้ประโยชน์จาก Ronin Bridge (แฮ็ก Axie Infinity มูลค่า 620 ล้านดอลลาร์) กับกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Alex Smirnov ผู้ร่วมก่อตั้ง Debridge Finance เมื่อวันศุกร์ได้เตือนชุมชน crypto เกี่ยวกับ Lazarus Group ที่พยายามโจมตีโครงการ
ในทวีต Smirnov กล่าวว่า Lazarus Group พยายามโจมตี Debridge Finance แคมเปญนี้ค่อนข้างแพร่หลายสำหรับทุกทีมใน Web3 การโจมตีทำผ่านอีเมล Smirnov แบ่งปันว่าทีมของเขาได้รับไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" จากที่อยู่อีเมลปลอมของ Smirnov ผู้ก่อตั้งเปิดเผยว่าพวกเขามีนโยบายด้านความปลอดภัยที่เข้มงวดและพวกเขาทำงานอย่างต่อเนื่องเพื่อปรับปรุงมันในขณะที่รักษาทีมของพวกเขาไว้ด้วย
ดังนั้นสมาชิกในทีมส่วนใหญ่จึงรายงานอีเมลที่น่าสงสัย อย่างไรก็ตาม พนักงานคนหนึ่งได้ดาวน์โหลดและเปิดไฟล์ ด้วยเหตุนี้ พวกเขาจึงเข้าใจวิธีการทำงานและสิ่งที่อาจเป็นผลตามมา Smirnov อธิบายเพิ่มเติมว่าแม้ว่าการโจมตีจะไม่ส่งผลกระทบต่อผู้ใช้ theacOS แต่ใน Windows ไฟล์ PDF นั้นได้รับการป้องกันด้วยรหัสผ่านและขอรหัสผ่านของระบบ
Smirnov เปิดเผยว่าไฟล์เหล่านี้ที่อยู่ในการโจมตีมีชื่อเหมือนกันและเป็นของกลุ่ม Lazarus ผู้บริหารของ Debridge Finance ไม่แนะนำให้เปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง
ที่มา: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/