Noord-Koreaanse hackers achter aanval op DeBridge Finance

Alex Smirnov, de mede-oprichter en projectleider bij DeBridge Finance, heeft via Twitter bekendgemaakt dat zijn bedrijf het doelwit van een cyberaanval van de beruchte Noord-Koreaanse Lazarus Group geweest is.

De aanval op DeBridge

DeBridge is een protocol dat ervoor zorgt dat verschillende blockchains met elkaar kunnen communiceren. Verder is het een liquiditeitsprotocol waarmee je digitale assets en informatie van de ene naar de andere blockchain kunt sturen.

Lazarus Group opende de aanval op DeBridge met een mail aan verschillende teamleden die zogenaamd van Alex Smirnov afkomstig was. Die email bevatte een PDF-bestand met de naam “New Salary Adjustments”, waar uiteindelijk de malware inzat.

Ondanks het veiligheidsbeleid opende één van de teamleden het bestand, wat een aanval op de internet system van het bedrijf opende. Uiteindelijk bleek na een snel onderzoek dat het Noord-Koreaanse Lazarus Group achter de aanval op DeBridge zat.

Lazarus slaat steeds vaker toe

Het was zeker niet de eerste keer dat Lazarus toesloeg, want de Noord-Koreaanse groep zat ook achter de aanval van 622 miljoen dollar op Axie Infinity, de Ronin Ethereum sidechain hack in maart en de Harmony Horizon Bridge hack in juni. “Dit type van aanvallen komt redelijk vaak voor”, zo spreek David Schwed van blockchain beveiligingsbedrijf Halborn.

Schwed geeft aan dat aanvallers proberen om bestanden mee te sturen die mensen geïnteresseerd maken. In het geval van DeBridge ging het over zogenaamde salariswijzigingen en dat is een onderwerp dat veel mensen triggert. Uiteindelijk hoeft er maar één iemand te happen om de aanval te laten slagen.

“We zien meer en meer van dit soort aanvallen op de blockchain bedrijven, met name omdat daar zoveel te halen is en het lastig is om transacties terug te draaien”, zo voegt Schwed toe aan zijn verhaal. Uiteindelijk is de aanval op DeBridge gefaald, maar scheelde het weinig voor het project van Smirnov.