Pada tahun 2022, industri crypto menyaksikan beberapa serangan terhadap protokol DeFi seperti jembatan lintas rantai.
Sebagian besar peretas ini tetap tidak diketahui. Namun, kelompok peretas Korea Utara, Lazarus Group, diduga melakukan banyak eksploitasi DeFi ini.
Grup Lazarus dinyatakan sebagai ancaman bagi komunitas kripto oleh Departemen Keuangan AS, Biro Investigasi Federal (FBI), dan Badan Keamanan Infrastruktur (CISA), pada pertengahan April 2022. Kantor Pengawasan Aset Asing Departemen Keuangan AS ( OFAC), mengintegrasikan tiga alamat Ethereum ke Blocked Persons List (SDN) dan Specially Designated Nationals, seminggu setelah peringatan FBI.
OFAC menuduh Lazarus Group mempertahankan alamat Ethereum. Selain itu, OFAC menghubungkan alamat Ethereum yang ditandai dengan eksploitasi Jembatan Ronin (peretasan Axie Infinity senilai $620 juta) ke grup peretas Korea Utara. Co-founder Debridge Finance, Alex Smirnov, pada hari Jumat memperingatkan komunitas crypto tentang Lazarus Group yang mencoba menyerang proyek tersebut.
Dalam sebuah tweet, Smirnov mengatakan bahwa Lazarus Group telah berusaha menyerang Debridge Finance. Kampanye ini cukup luas untuk semua tim di Web3. Serangan itu dilakukan melalui email. Smirnov berbagi bahwa timnya menerima file PDF bernama "Penyesuaian Gaji Baru" dari alamat email palsu Smirnov. Pendiri mengungkapkan bahwa mereka memiliki kebijakan keamanan yang ketat dan mereka terus berupaya meningkatkannya sambil menjaga tim mereka tetap menggunakannya.
Oleh karena itu, mayoritas anggota tim melaporkan email yang mencurigakan. Namun seorang karyawan mengunduh dan membuka file tersebut. Akibatnya, mereka memahami cara kerjanya dan apa konsekuensinya. Smirnov lebih lanjut menjelaskan bahwa meskipun serangan itu tidak dapat memengaruhi pengguna macOS tetapi pada Windows, pdf dilindungi kata sandi dan meminta kata sandi sistem.
Smirnov mengungkapkan bahwa file-file yang terkandung dalam serangan ini memiliki nama yang sama dan milik Grup Lazarus. Eksekutif di Debridge Finance telah menyarankan untuk tidak membuka lampiran email tanpa memverifikasi alamat email lengkap pengirim.
Sumber: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/