Foto: Torsten Pursche / Shutterstock.com
De afgelopen maanden waren het onderwerp van een enorm aantal hacks van cryptocurrency-platformen en -bedrijven. Staatshackers uit Noord-Korea waren hier erg actief in. Ook Decentralized Finance-platform DeBridge was een doelwit, volgens één van de medeoprichters.
Lazarus Group sloeg bijna toe bij crypto brug
Dat schrijft DeBridge-medeoprichter Alex Smirnov in een thread op Twitter. De poging heeft niets opgeleverd, maar het heeft wel een spoor van aanwijzingen achtergelaten. Zo zijn de gebruikte tactieken kenmerkend voor die van Lazarus Group, een hackersgroep die sterk in verbinding staat met de Noord-Koreaanse overheid. Deze hackers voeren in naam van de overheid hacks uit op allerlei slachtoffers.
De hackers probeerde een ingang te vinden via een malafide e-mail met de titel ‘new salary adjustments’. Smirnov benadrukt dat de aanval vermoedelijk op grote schaal is uitgevoerd. Vermoedelijk is de e-mail dus naar heel veel Web 3.0-ontwikkelaars verspreid. Gelukkig zijn er goede veiligheidseisen bij DeBridge, wat besmetting wist te voorkomen. De aanval werkt ook niet op Apple’s macOS.
Op Windows wordt moet je een versleutelde PDF openen met een wachtwoord dat in een ander bestand is toegevoegd in de e-mail. Zodra je het bestandje met het wachtwoord opent is je computer geïnfecteerd. Hierna kunnen de hackers allerlei acties uitvoeren, zoals gegevens verzamelen. Als je crypto-activa op een software-wallet hebt staan, dan zou je in zo’n geval een groot probleem kunnen hebben. Gelukkig wist DeBridge dit vroeg te ontdekken. Andere bedrijven die de e-mail kunnen krijgen zijn nu gewaarschuwd.
Noord-Korea fanatiek aan het crypto hacken
De Aziatische dictatuur is erg fanatiek met criminele crypto-praktijken. Het is zelfs wereldleider hierin, en het bekostigt zijn kernwapenprogramma met gestolen cryptocurrencies. Maar door de crash de afgelopen maanden zijn de tokens die het nog niet zou hebben witgewassen in korte tijd 80% tot 85% van hun waarde verloren.
Ondertussen claimde de Noord-Koreaanse ambassade in Londen dat de hacks fake news zijn, terwijl Lazarus Group onder andere verdacht wordt van de grootste Ethereum-hack tot nu toe.
