Alex Smirnov, de mede-oprichter en projectleider bij DeBridge Finance, heeft via Twitter bekendgemaakt dat zijn bedrijf het doelwit van een cyberaanval van de beruchte Noord-Koreaanse Lazarus Group geweest is.
De aanval op DeBridge
DeBridge is een protocol dat ervoor zorgt dat verschillende blockchains met elkaar kunnen communiceren. Verder is het een liquiditeitsprotocol waarmee je digitale assets en informatie van de ene naar de andere blockchain kunt sturen.
Lazarus Group opende de aanval op DeBridge met een mail aan verschillende teamleden die zogenaamd van Alex Smirnov afkomstig was. Die email bevatte een PDF-bestand met de naam “New Salary Adjustments”, waar uiteindelijk de malware inzat.
Ondanks het veiligheidsbeleid opende één van de teamleden het bestand, wat een aanval op de internet system van het bedrijf opende. Uiteindelijk bleek na een snel onderzoek dat het Noord-Koreaanse Lazarus Group achter de aanval op DeBridge zat.
Lazarus slaat steeds vaker toe
Het was zeker niet de eerste keer dat Lazarus toesloeg, want de Noord-Koreaanse groep zat ook achter de aanval van 622 miljoen dollar op Axie Infinity, de Ronin Ethereum sidechain hack in maart en de Harmony Horizon Bridge hack in juni. “Dit type van aanvallen komt redelijk vaak voor”, zo spreek David Schwed van blockchain beveiligingsbedrijf Halborn.
Schwed geeft aan dat aanvallers proberen om bestanden mee te sturen die mensen geïnteresseerd maken. In het geval van DeBridge ging het over zogenaamde salariswijzigingen en dat is een onderwerp dat veel mensen triggert. Uiteindelijk hoeft er maar één iemand te happen om de aanval te laten slagen.
“We zien meer en meer van dit soort aanvallen op de blockchain bedrijven, met name omdat daar zoveel te halen is en het lastig is om transacties terug te draaien”, zo voegt Schwed toe aan zijn verhaal. Uiteindelijk is de aanval op DeBridge gefaald, maar scheelde het weinig voor het project van Smirnov.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
