ფინანსთა

Debridge Finance ჩრდილოეთ კორეელ ჰაკერებს Lazarus Group კიბერშეტევაში ადანაშაულებს 

08/07/2022
Bitcoin Ethereum News

bitcoin

2022 წელს კრიპტო ინდუსტრია მოწმე გახდა რამდენიმე თავდასხმის DeFi პროტოკოლებზე, როგორიცაა ჯაჭვის ხიდები. 

ამ ჰაკერების უმრავლესობა უცნობია. თუმცა, ჩრდილოეთ კორეის ჰაკერების კოლექტივი, Lazarus Group, ეჭვმიტანილია DeFi-ის ბევრ ექსპლოიატში. 

Image

ლაზარუსის ჯგუფი კრიპტო საზოგადოებისთვის საფრთხედ გამოცხადდა აშშ-ს სახაზინო დეპარტამენტის, გამოძიების ფედერალური ბიუროს (FBI) და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) მიერ 2022 წლის აპრილის შუა რიცხვებში. აშშ-ს სახაზინო დეპარტამენტის საგარეო აქტივების კონტროლის ოფისი ( OFAC), გააერთიანა სამი Ethereum-მისამართი ბლოკირებული პირების სიაში (SDN) და სპეციალურად დანიშნული მოქალაქეებისთვის, FBI-ის გაფრთხილებიდან ერთი კვირის შემდეგ. 

OFAC-მა დაადანაშაულა Lazarus Group Ethereum მისამართების შენარჩუნებაში. გარდა ამისა, OFAC-მა დააკავშირა დროშის მქონე Ethereum მისამართები Ronin Bridge-ის ექსპლოიტთან (620 მილიონი დოლარის Axie Infinity ჰაკ) ჩრდილოეთ კორეის ჰაკერების ჯგუფთან. Debridge Finance-ის თანადამფუძნებელმა ალექს სმირნოვმა პარასკევს გააფრთხილა კრიპტო-საზოგადოება ლაზარუს ჯგუფის პროექტზე თავდასხმის შესახებ. 

ასევე წაიკითხე - RUNE ტოკენის ფასის ანალიზი: RUNE ტოკენის ფასი ემზადება დიდი ნაბიჯისთვის, რამდენი დრო დასჭირდება გარღვევას?

ტვიტერში სმირნოვმა თქვა, რომ Lazarus Group-მა სცადა თავდასხმა Debridge Finance-ზე. კამპანია საკმაოდ გავრცელებულია Web3-ის ყველა გუნდისთვის. შეტევა განხორციელდა ელექტრონული ფოსტის საშუალებით. სმირნოვმა გააზიარა, რომ მისმა გუნდმა მიიღო PDF ფაილი სახელწოდებით „ხელფასის ახალი კორექტირება“ სმირნოვის ელ.ფოსტის ყალბი მისამართიდან. დამფუძნებელმა გამოავლინა, რომ მათ აქვთ მკაცრი უსაფრთხოების პოლიტიკა და ისინი მუდმივად მუშაობენ მის გასაუმჯობესებლად, ხოლო გუნდთან ერთად. 

ამიტომ, გუნდის წევრების უმრავლესობამ შეატყობინა საეჭვო ელ.წერილს. თუმცა ერთმა თანამშრომელმა ჩამოტვირთა და გახსნა ფაილი. შედეგად, მათ გაიგეს, როგორ მუშაობდა და რა შეიძლება მოჰყვეს შედეგებს. სმირნოვმა შემდგომ განმარტა, რომ მიუხედავად იმისა, რომ თავდასხმა არ შეიძლება გავლენა იქონიოს theacOS მომხმარებლებზე, მაგრამ Windows-ზე, pdf დაცული იყო პაროლით და მოითხოვა სისტემის პაროლი. 

სმირნოვმა გაამხილა, რომ თავდასხმაში შემავალ ამ ფაილებს იგივე სახელები ჰქონდა და ეკუთვნოდა ლაზარეს ჯგუფს. Debridge Finance-ის აღმასრულებელმა დირექტორმა ურჩია, არ გახსნათ ელფოსტის დანართი გამგზავნის სრული ელფოსტის მისამართის გადამოწმების გარეშე.

წყარო: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/