Передбачувана кібератака на deBridge, міжланцюговий протокол взаємодії та передачі ліквідності, нібито була здійснена Lazarus Group, хакерською групою, пов’язаною з урядом Північної Кореї. Команду обманом змусили відкрити PDF-файл під назвою «Нове коригування зарплати» зловмисники, які зробили так, ніби файл отримано від співзасновника електронної пошти проекту.
1/ @deBridgeFinance став об’єктом спроби кібератаки, ймовірно, з боку групи Lazarus.
PSA для всіх команд у Web3, ця кампанія, ймовірно, буде широко поширеною. pic.twitter.com/P5bxY46O6m
— автор: Алекс (@AlexSmirnov__) Серпень 5, 2022
Підозрілий файл нарешті завантажив і відкрив один із співробітників. Команда Bridge завершила розслідування підозрілого електронного листа. Виявилося, що для відкриття файлу PDF потрібно ввести пароль. Завантажений файл також містив файл LNK, який замаскований як файл паролів. Після відкриття він запускає команду cmd.exe, яка заражає всю систему.
Раніше файли з такими ж назвами приписували Lazarus Group, тому команда Bridge вважає, що за спробою нападу, ймовірно, стоїть Північна Корея. Злом Harmony на 100 мільйонів доларів, який стався в листопаді, також приписували Lazarus Group. Північнокорейські хакери також стояли за зломом Ronin на 625 мільйонів доларів.