2022년에 암호화 산업은 크로스체인 브리지와 같은 DeFi 프로토콜에 대한 여러 공격을 목격했습니다.
이러한 해커의 대부분은 알려지지 않은 상태로 남아 있습니다. 그러나 북한의 해킹 집단인 Lazarus Group은 이러한 DeFi 익스플로잇의 대부분을 의심하고 있습니다.
Lazarus 그룹은 2022년 XNUMX월 중순에 미국 재무부, FBI(연방수사국), CISA(인프라 보안국)에 의해 암호화 커뮤니티에 대한 위협으로 선언되었습니다. 미국 재무부 해외 자산 통제국( OFAC)는 FBI의 경고 XNUMX주일 후 세 개의 이더리움 주소를 차단된 개인 목록(SDN)과 특별 지정 국민에 통합했습니다.
OFAC는 Lazarus Group이 이더리움 주소를 유지하고 있다고 비난했습니다. 또한 OFAC는 플래그가 지정된 이더리움 주소와 Ronin Bridge 익스플로잇(620억 XNUMX천만 달러 Axie Infinity 해킹)을 북한 해커 그룹에 연결했습니다. Debridge Finance의 공동 설립자인 Alex Smirnov는 금요일에 암호화 커뮤니티에 Lazarus Group이 프로젝트를 공격하려 한다고 경고했습니다.
또한 읽기 – RUNE 토큰 가격 분석: RUNE 토큰 가격이 큰 움직임을 준비하고 있습니다. 브레이크 아웃까지 얼마나 걸립니까?
Smirnov는 트윗에서 Lazarus Group이 Debridge Finance를 공격하려고 시도했다고 말했습니다. 캠페인은 Web3의 모든 팀에 널리 퍼져 있습니다. 공격은 이메일을 통해 이루어졌습니다. Smirnov는 그의 팀이 스미프 Smirnov의 이메일 주소에서 "New Salary Adjustments"라는 PDF 파일을 받았다고 말했습니다. 설립자는 엄격한 보안 정책을 가지고 있으며 팀을 계속 유지하면서 보안 정책을 개선하기 위해 지속적으로 노력하고 있다고 밝혔습니다.
따라서 대부분의 팀원이 의심스러운 이메일을 보고했습니다. 그러나 한 직원은 파일을 다운로드하여 열었습니다. 결과적으로 그들은 그것이 어떻게 작동하고 어떤 결과를 초래할 수 있는지 이해했습니다. Smirnov는 공격이 macOS 사용자에게는 영향을 미치지 않지만 Windows에서는 pdf가 암호로 보호되어 시스템 암호를 요구한다고 추가 설명했습니다.
Smirnov는 공격에 포함된 이러한 파일이 동일한 이름을 갖고 있으며 Lazarus Group에 속해 있음을 밝혔습니다. Debridge Finance의 임원은 보낸 사람의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 말라고 조언했습니다.
출처: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/