Údajný kybernetický útok proti deBridge, protokolu interoperability a přenosu likvidity napříč řetězci, byl údajně proveden hackerskou skupinou Lazarus Group spojenou se severokorejskou vládou. Tým byl podveden, aby otevřel soubor PDF s názvem „Nová úprava platu“ špatnými herci, díky nimž to vypadalo, jako by byl přijat od spoluzakladatele e-mailového účtu projektu.
1/ @deBridgeFinance byl předmětem pokusu o kybernetický útok, zřejmě ze strany skupiny Lazarus.
PSA pro všechny týmy ve Web3, tato kampaň bude pravděpodobně rozšířená. pic.twitter.com/P5bxY46O6m
— od Alex (@AlexSmirnov__) Srpna 5, 2022
Podezřelý soubor nakonec stáhl a otevřel jeden ze zaměstnanců. Bridgeův tým skončil vyšetřováním podezřelého e-mailu. Zjistili jsme, že otevření souboru PDF bude vyžadovat zadání hesla. Stažený soubor také obsahoval soubor LNK, který je maskován jako soubor s hesly. Po otevření spustí příkaz cmd.exe, který infikuje celý systém.
Soubory se stejnými jmény byly v minulosti připisovány skupině Lazarus, a proto se Bridgeův tým domnívá, že za pokusem o útok je pravděpodobně Severní Korea. Hack Harmony za 100 milionů dolarů, ke kterému došlo v listopadu, byl také připsán skupině Lazarus. Severokorejští hackeři stáli také za hacknutím Ronina za 625 milionů dolarů.
