E-posta tabanlı bir siber saldırının kurbanı olan zincirler arası protokol deBridge Finance soruşturması devam ediyor. Yürütülen soruşturmada, DeBridge Finance hack olayında Kuzey Kore ile bağlantılı olan Lazarus Group tarafından yapıldığı görülüyor.
DeBridge Finance Hack Saldırısında Lazarus İzleri
Söz konusu saldırı, deBridge’in kurucu ortağı Alex Smirnov’un adresinin taklit edilmesiyle gerçekleştirildi. Şirketteki çoğu çalışan postayı şüpheli olarak bildirmiş olsa da bazı çalışanlar ilgili dosyayı indirip açtı. Smirnov, uzun bir Twitter paylaşımında, şirketin hack soruşturmasının devam ettiğini ve ilk bulguların Kuzey Kore destekli Lazarus Group’u işaret ettiğini belirtti.
İlginizi çekebilir: ZK’ye Odaklanan Cryptİst Etkinliğine Neler Yaşandı?
Kazım 2021’de gerçekleştirilen 100 milyon dolarlık Harmony hack’i de Lazarus Group tarafından yapılmıştı. Bununla birlikte Kuzey Kore destekli hackerlar 625 milyon dolarlık Ronin hackinin arkasında da yer alan gruptu. ABD ve Birleşmiş Milletler, Kuzey Kore destekli saldırgan gruplar için çeşitli adımlar atmaya devam ediyor. Son olarak bu haftanın başlarında, Kuzey Korelilerin kripto para birimi firmaları tarafından uzaktan işe alınabilmek için çeşitli LinkedIn profillerini kopyaladıkları ortaya çıkmış ve uzmanlar bu konuda dikkatli olunması için uyarmıştı.
