Твърди се, че кибератака срещу deBridge, междуверижна оперативна съвместимост и протокол за прехвърляне на ликвидност, е извършена от Lazarus Group, хакерска група, свързана със севернокорейското правителство. Екипът беше подмамен да отвори PDF файл, наречен „Нова корекция на заплатата“, от лоши актьори, които го направиха да изглежда така, сякаш е получен от съосновател на имейл акаунта на проекта.
1/ @deBridgeFinance е бил обект на опит за кибератака, очевидно от групата Lazarus.
PSA за всички екипи в Web3, тази кампания вероятно ще бъде широко разпространена. pic.twitter.com/P5bxY46O6m
— от Алекс (@AlexSmirnov__) Август 5, 2022
Подозрителният файл най-накрая е изтеглен и отворен от един от служителите. Екипът на Bridge приключи разследването на подозрителния имейл. Установено е, че отварянето на PDF файла изисква въвеждане на парола. Изтегленият файл също съдържа LNK файл, който е маскиран като файл с парола. Веднъж отворен, той изпълнява команда cmd.exe, която заразява цялата система.
Файлове със същите имена са били приписвани на Lazarus Group в миналото, поради което екипът на Bridge вярва, че Северна Корея вероятно стои зад опита за атака. Хакването на Harmony за 100 милиона долара, което се случи през ноември, също беше приписано на Lazarus Group. Севернокорейски хакери също стоят зад хакването на Ronin за 625 милиона долара.