ໃນປີ 2022, ອຸດສາຫະກໍາ crypto ໄດ້ເຫັນການໂຈມຕີຫຼາຍຄັ້ງຕໍ່ໂປໂຕຄອນ DeFi ເຊັ່ນຂົວຂ້າມຕ່ອງໂສ້.
ສ່ວນໃຫຍ່ຂອງແຮກເກີເຫຼົ່ານີ້ຍັງບໍ່ຮູ້ຈັກ. ແນວໃດກໍ່ຕາມ, ກຸ່ມການແຮັກຂອງເກົາຫຼີເໜືອ, ກຸ່ມ Lazarus, ໄດ້ຖືກສົງໃສວ່າມີການຂູດຮີດ DeFi ເຫຼົ່ານີ້.
ກຸ່ມ Lazarus ໄດ້ຖືກປະກາດວ່າເປັນໄພຂົ່ມຂູ່ຕໍ່ຊຸມຊົນ crypto ໂດຍກະຊວງການເງິນສະຫະລັດ, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງ (FBI), ແລະອົງການຄວາມປອດໄພດ້ານໂຄງສ້າງພື້ນຖານ (CISA), ໃນກາງເດືອນເມສາ 2022. ຫ້ອງການການຄວບຄຸມຊັບສິນຕ່າງປະເທດຂອງກະຊວງການເງິນສະຫະລັດ ( OFAC), ປະສົມປະສານສາມ Ethereum-addresses ກັບລາຍຊື່ຄົນທີ່ຖືກບລັອກ (SDN) ແລະປະເທດຊາດທີ່ຖືກແຕ່ງຕັ້ງເປັນພິເສດ, ອາທິດຫຼັງຈາກການເຕືອນຂອງ FBI.
OFAC ໄດ້ກ່າວຫາກຸ່ມ Lazarus ວ່າຮັກສາທີ່ຢູ່ Ethereum. ນອກຈາກນັ້ນ, OFAC ໄດ້ເຮັດການເຊື່ອມຕໍ່ຂອງທີ່ຢູ່ Ethereum ທີ່ຖືກທຸງກັບ Ronin Bridge exploit (ການ hack Axie Infinity $620M) ກັບກຸ່ມແຮກເກີເກົາຫຼີເຫນືອ. ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Debridge Finance, Alex Smirnov, ໃນວັນສຸກໄດ້ເຕືອນຊຸມຊົນ crypto ກ່ຽວກັບກຸ່ມ Lazarus ພະຍາຍາມໂຈມຕີໂຄງການ.
ໃນ tweet, Smirnov ກ່າວວ່າກຸ່ມ Lazarus ໄດ້ພະຍາຍາມໂຈມຕີ Debridge Finance. ແຄມເປນແມ່ນຂ້ອນຂ້າງແຜ່ຫຼາຍສໍາລັບທີມງານທັງຫມົດໃນ Web3. ການໂຈມຕີແມ່ນໄດ້ເຮັດໂດຍຜ່ານທາງອີເມລ. Smirnov ແບ່ງປັນວ່າທີມງານຂອງລາວໄດ້ຮັບໄຟລ໌ PDF ທີ່ມີຊື່ວ່າ "ການປັບຄ່າເງິນເດືອນໃຫມ່" ຈາກທີ່ຢູ່ອີເມວຂອງ Smirnov. ຜູ້ກໍ່ຕັ້ງໄດ້ເປີດເຜີຍວ່າພວກເຂົາມີນະໂຍບາຍຄວາມປອດໄພທີ່ເຂັ້ມງວດແລະພວກເຂົາສືບຕໍ່ເຮັດວຽກເພື່ອປັບປຸງມັນໃນຂະນະທີ່ຮັກສາທີມງານຂອງພວກເຂົາຢູ່ເທິງເຮືອ.
ດັ່ງນັ້ນ, ສະມາຊິກທີມງານສ່ວນໃຫຍ່ໄດ້ລາຍງານອີເມວທີ່ຫນ້າສົງໄສ. ຢ່າງໃດກໍຕາມ, ພະນັກງານຄົນຫນຶ່ງໄດ້ດາວໂຫລດແລະເປີດໄຟລ໌. ດັ່ງນັ້ນ, ພວກເຂົາເຈົ້າເຂົ້າໃຈວິທີການເຮັດວຽກແລະສິ່ງທີ່ອາດຈະເປັນຜົນສະທ້ອນ. Smirnov ອະທິບາຍຕື່ມອີກວ່າໃນຂະນະທີ່ການໂຈມຕີບໍ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ macOS ແຕ່ໃນ Windows, pdf ໄດ້ຖືກປ້ອງກັນດ້ວຍລະຫັດຜ່ານແລະຮ້ອງຂໍໃຫ້ມີລະຫັດຜ່ານຂອງລະບົບ.
Smirnov ເປີດເຜີຍວ່າ ໄຟລ໌ເຫຼົ່ານີ້ ທີ່ຢູ່ໃນການໂຈມຕີ ມີຊື່ດຽວກັນ ແລະເປັນຂອງ Lazarus Group. ຜູ້ບໍລິຫານຂອງ Debridge Finance ໄດ້ແນະນໍາບໍ່ໃຫ້ເປີດໄຟລ໌ແນບອີເມລ໌ໂດຍບໍ່ມີການຢືນຢັນທີ່ຢູ່ອີເມວເຕັມຂອງຜູ້ສົ່ງ.
ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/