En 2022, l'industrie de la cryptographie a été témoin de plusieurs attaques contre les protocoles DeFi tels que les ponts inter-chaînes.
La majorité de ces pirates restent inconnus. Cependant, un collectif de piratage nord-coréen, Lazarus Group, est soupçonné de bon nombre de ces exploits DeFi.
Le groupe Lazarus a été déclaré comme une menace pour la communauté cryptographique par le département du Trésor américain, le Federal Bureau of Investigation (FBI) et l'Agence de sécurité des infrastructures (CISA), à la mi-avril 2022. L'Office of Foreign Assets Control du département du Trésor américain ( OFAC), a intégré trois adresses Ethereum à la liste des personnes bloquées (SDN) et aux ressortissants spécialement désignés, une semaine après l'avertissement du FBI.
L'OFAC a accusé le groupe Lazarus de maintenir les adresses Ethereum. De plus, l'OFAC a établi la connexion des adresses Ethereum signalées avec l'exploit Ronin Bridge (le piratage Axie Infinity de 620 millions de dollars) au groupe de pirates nord-coréens. Le co-fondateur de Debridge Finance, Alex Smirnov, a averti vendredi la communauté crypto que le groupe Lazarus tentait d'attaquer le projet.
Dans un tweet, Smirnov a déclaré que le groupe Lazarus avait tenté d'attaquer Debridge Finance. La campagne est assez répandue pour toutes les équipes du Web3. L'attaque s'est faite par e-mail. Smirnov a partagé que son équipe avait reçu un fichier PDF nommé "Nouveaux ajustements de salaire" à partir de l'adresse e-mail d'une fausse adresse de Smirnov. Le fondateur a révélé qu'ils avaient une politique de sécurité stricte et qu'ils travaillaient continuellement à l'améliorer tout en gardant leur équipe à bord.
Par conséquent, la majorité des membres de l'équipe ont signalé l'e-mail suspect. Un employé a cependant téléchargé et ouvert le fichier. En conséquence, ils ont compris comment cela fonctionnait et quelles pouvaient en être les conséquences. Smirnov a en outre expliqué que même si l'attaque ne pouvait pas affecter les utilisateurs de macOS mais sous Windows, le pdf était protégé par un mot de passe et demandait le mot de passe du système.
Smirnov a révélé que ces fichiers contenus dans l'attaque portaient les mêmes noms et appartenaient au groupe Lazarus. La direction de Debridge Finance a conseillé de ne pas ouvrir la pièce jointe d'un e-mail sans vérifier l'adresse e-mail complète de l'expéditeur.
Source : https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/