Alex Smirnov, cofundador y jefe de proyecto de DeBridge Finance, dijo el viernes a través de Twitter que su empresa fue objeto de un ataque por parte del grupo Lazarus de Corea del Norte.
El protocolo DeBridge proporciona interoperabilidad y liquidez a través de múltiples cadenas.
Varios miembros del equipo de DeBridge fueron engañados para que abrieran un correo electrónico falso que pretendía proceder de Smirnov y que contenía un archivo PDF con el título “Nuevos ajustes salariales”.
El ataque por correo electrónico conocido como “spoofing” se produce cuando un correo electrónico adverso hace parecer que ha sido enviado por una fuente fiable, en este caso el cofundador de la empresa.
Smirnov continuó diciendo:
Smirnov afirmó que un empleado había descargado el archivo y lo había abierto, lo que desencadenó un ataque desde dentro de la empresa. Esto dio lugar a una investigación sobre el origen del ataque, cómo lo organizaron los hackers y las ramificaciones que pudieran haberse producido.
Smirnov hizo la conexión entre un tuit de DeBridge y otro tuit que hacía referencia al grupo cibernético norcoreano.
Smirnov aconsejó a los que le siguieron que nunca abrieran los archivos adjuntos de los correos electrónicos sin verificar primero la dirección del remitente y que idearan un sistema para distribuir internamente los archivos adjuntos.
Se sospecha que tanto el hackeo de Harmony Horizon Bridge, ocurrido en junio, como la brecha en la cadena lateral de Ethereum Axie Infinity Ronin, ocurrida en marzo, fueron llevados a cabo por el Grupo Lazarus.
Este tipo de asaltos se producen con frecuencia”, dijo David Schwed, director de operaciones de Halborn. “Marcan los archivos con cosas como la información salarial para jugar con la curiosidad natural de la gente”.
Schwed declaró que, debido a lo mucho que está en juego, ha aumentado el número de ataques dirigidos a las empresas de blockchain.