Alex Smirnov, de mede-oprichter en projectleider bij DeBridge Finance, heeft via Twitter bekendgemaakt dat zijn bedrijf het doelwit van een cyberaanval van de beruchte Noord-Koreaanse Lazarus Group geweest is.
DeBridge is een protocol dat ervoor zorgt dat verschillende blockchains met elkaar kunnen communiceren. Verder is het een liquiditeitsprotocol waarmee je digitale assets en informatie van de ene naar de andere blockchain kunt sturen.
Lazarus Group opende de aanval op DeBridge met een mail aan verschillende teamleden die zogenaamd van Alex Smirnov afkomstig was. Die email bevatte een PDF-bestand met de naam “New Salary Adjustments”, waar uiteindelijk de malware inzat.
Ondanks het veiligheidsbeleid opende één van de teamleden het bestand, wat een aanval op de internet system van het bedrijf opende. Uiteindelijk bleek na een snel onderzoek dat het Noord-Koreaanse Lazarus Group achter de aanval op DeBridge zat.
Het was zeker niet de eerste keer dat Lazarus toesloeg, want de Noord-Koreaanse groep zat ook achter de aanval van 622 miljoen dollar op Axie Infinity, de Ronin Ethereum sidechain hack in maart en de Harmony Horizon Bridge hack in juni. “Dit type van aanvallen komt redelijk vaak voor”, zo spreek David Schwed van blockchain beveiligingsbedrijf Halborn.
Schwed geeft aan dat aanvallers proberen om bestanden mee te sturen die mensen geïnteresseerd maken. In het geval van DeBridge ging het over zogenaamde salariswijzigingen en dat is een onderwerp dat veel mensen triggert. Uiteindelijk hoeft er maar één iemand te happen om de aanval te laten slagen.
“We zien meer en meer van dit soort aanvallen op de blockchain bedrijven, met name omdat daar zoveel te halen is en het lastig is om transacties terug te draaien”, zo voegt Schwed toe aan zijn verhaal. Uiteindelijk is de aanval op DeBridge gefaald, maar scheelde het weinig voor het project van Smirnov.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
