Предполагаемая кибератака на протокол межсетевого взаимодействия и передачи ликвидности deBridge якобы была осуществлена Lazarus Group, хакерской группой, связанной с правительством Северной Кореи. Команду обманом заставили открыть PDF-файл под названием «Новая корректировка заработной платы» злоумышленниками, которые представили его так, как будто он был получен от соучредителя электронной почты проекта.
1/ @deBridgeFinance подвергся попытке кибератаки, по всей видимости, со стороны группы Lazarus.
PSA для всех команд в Web3, эта кампания, скорее всего, будет широко распространена. pic.twitter.com/P5bxY46O6m
— деАлекс (@AlexSmirnov__) 5 августа 2022
В итоге подозрительный файл был скачан и открыт одним из сотрудников. В итоге команда Бриджа расследовала подозрительное письмо. Обнаружено, что для открытия файла PDF потребуется ввести пароль. Загруженный файл также содержал файл LNK, замаскированный под файл паролей. После открытия он запускает команду cmd.exe, которая заражает всю систему.
Файлы с такими же именами в прошлом приписывались Lazarus Group, поэтому команда Бриджа считает, что за попыткой атаки, вероятно, стоит Северная Корея. Взлом Harmony стоимостью 100 миллионов долларов, который произошел в ноябре, также был приписан Lazarus Group. Хакеры из Северной Кореи также стояли за взломом Ronin стоимостью 625 миллионов долларов.