финансы

Дебридж Финанс Түндүк Кореянын хакерлерин Лазарус тобун киберчабуул кылган деп айыптады 

08/07/2022
Bitcoin Ethereum Маалымат

bitcoin

2022-жылы крипто индустриясы кайчылаш чынжыр көпүрөлөрү сыяктуу DeFi протоколдоруна каршы бир нече чабуулдарга күбө болгон. 

Бул хакерлердин көбү белгисиз бойдон калууда. Бирок, түндүк кореялык хакердик жамаат Lazarus Group бул DeFi эксплуатацияларынын көбүнө шектелүүдө. 

Image

Lazarus тобу 2022-жылдын апрелинин ортосунда АКШнын Каржы министрлиги, Федералдык Тергөө Бюросу (ФБР) жана Инфраструктуралык коопсуздук агенттиги (CISA) тарабынан криптокоомчулукка коркунуч катары жарыяланган. АКШнын Каржы министрлигинин Чет элдик активдерди көзөмөлдөө бөлүмү ( OFAC), FBI эскертүүсүнөн бир жума өткөндөн кийин, үч Ethereum-даректерин Блокталган адамдардын тизмесине (SDN) жана атайын дайындалган жарандарга бириктирди. 

OFAC Лазарус тобун Ethereum даректерин сактап жатат деп айыптады. Кошумчалай кетсек, OFAC желекче коюлган Ethereum даректерин Ronin Bridge эксплоити (620 миллион долларлык Axie Infinity хакери) менен Түндүк Кореянын хакерлер тобуна байланыштырган. Дебридж Финанстын тең негиздөөчүсү Алекс Смирнов жума күнү крипто коомчулугуна Lazarus Group долбоорго кол салууга аракет кылып жатканы тууралуу эскертти. 

ДА ОКУУ - RUNE Токенинин баасын талдоо: RUNE токенинин баасы чоң кадамга даярданып жатат, анын бузулушуна канча убакыт кетет?

Твиттерде Смирнов Lazarus Group Debridge Finance компаниясына кол салууга аракет кылганын айтты. Кампания Web3тин бардык командалары үчүн кеңири таралган. Кол салуу электрондук почта аркылуу жасалган. Смирнов анын командасы Смирновдун электрондук почтасынын дарегинен “Жаңы эмгек акыга өзгөртүүлөр” деген PDF файлын алганын айтты. Негиздөөчүсү аларда катуу коопсуздук саясаты бар экенин жана алар өз командасын аны менен бирге сактап, аны өркүндөтүү үчүн тынымсыз иштеп жатышканын айтты. 

Ошондуктан, команда мүчөлөрүнүн көпчүлүгү шектүү электрондук почта билдирди. Бирок бир кызматкер файлды жүктөп алып, ачты. Натыйжада, алар анын кантип иштегенин жана анын кесепети кандай болушу мүмкүн экенин түшүнүштү. Смирнов андан ары чабуул themacOS колдонуучуларына таасир эте албаса да, Windowsта, pdf сырсөз менен корголгон жана системанын сырсөзүн сураганын түшүндүрдү. 

Смирнов кол салууда камтылган бул файлдардын аты окшош экенин жана Lazarus Group компаниясына таандык экенин ачыктады. Дебридж Финанстын аткаруучусу жөнөтүүчүнүн толук электрондук почта дарегин текшербестен, электрондук почта тиркемесин ачпоону сунуштады.

Булак: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/