Alex Smirnov, de mede-oprichter en projectleider bij DeBridge Finance, heeft via Twitter bekendgemaakt dat zijn bedrijf het doelwit van een cyberaanval van de beruchte Noord-Koreaanse Lazarus Group geweest is.
DeBridge is een protocol dat ervoor zorgt dat verschillende blockchains met elkaar kunnen communiceren. Verder is het een liquiditeitsprotocol waarmee je digitale assets en informatie van de ene naar de andere blockchain kunt sturen.
Lazarus Group opende de aanval op DeBridge met een mail aan verschillende teamleden die zogenaamd van Alex Smirnov afkomstig was. Die email bevatte een PDF-bestand met de naam “New Salary Adjustments”, waar uiteindelijk de malware inzat.
Ondanks het veiligheidsbeleid opende één van de teamleden het bestand, wat een aanval op de internet system van het bedrijf opende. Uiteindelijk bleek na een snel onderzoek dat het Noord-Koreaanse Lazarus Group achter de aanval op DeBridge zat.
Het was zeker niet de eerste keer dat Lazarus toesloeg, want de Noord-Koreaanse groep zat ook achter de aanval van 622 miljoen dollar op Axie Infinity, de Ronin Ethereum sidechain hack in maart en de Harmony Horizon Bridge hack in juni. “Dit type van aanvallen komt redelijk vaak voor”, zo spreek David Schwed van blockchain beveiligingsbedrijf Halborn.
Schwed geeft aan dat aanvallers proberen om bestanden mee te sturen die mensen geïnteresseerd maken. In het geval van DeBridge ging het over zogenaamde salariswijzigingen en dat is een onderwerp dat veel mensen triggert. Uiteindelijk hoeft er maar één iemand te happen om de aanval te laten slagen.
“We zien meer en meer van dit soort aanvallen op de blockchain bedrijven, met name omdat daar zoveel te halen is en het lastig is om transacties terug te draaien”, zo voegt Schwed toe aan zijn verhaal. Uiteindelijk is de aanval op DeBridge gefaald, maar scheelde het weinig voor het project van Smirnov.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
