Hackers norcoreanos detrás del ataque a DeBridge Finance

Jesús Sanz, 7 agosto 2022

Alex Smirnov, cofundador y jefe de proyecto de DeBridge Finance, dijo el viernes a través de Twitter que su empresa fue objeto de un ataque por parte del grupo Lazarus de Corea del Norte.

El protocolo DeBridge proporciona interoperabilidad y liquidez a través de múltiples cadenas.


Varios miembros del equipo de DeBridge fueron engañados para que abrieran un correo electrónico falso que pretendía proceder de Smirnov y que contenía un archivo PDF con el título “Nuevos ajustes salariales”.

El ataque por correo electrónico conocido como “spoofing” se produce cuando un correo electrónico adverso hace parecer que ha sido enviado por una fuente fiable, en este caso el cofundador de la empresa.

Smirnov continuó diciendo:

“Tenemos estrictos procesos de seguridad interna, y estamos mejorando constantemente esos procedimientos y educando a la gente.”

Smirnov afirmó que un empleado había descargado el archivo y lo había abierto, lo que desencadenó un ataque desde dentro de la empresa. Esto dio lugar a una investigación sobre el origen del ataque, cómo lo organizaron los hackers y las ramificaciones que pudieran haberse producido.

“Una rápida inspección descubrió que el código envía un MONTÓN de información sobre el PC a [el centro de mando del atacante]: el nombre de usuario, información sobre el sistema operativo y la CPU, información sobre los adaptadores de red e información sobre los programas que se están ejecutando”, dijo Smirnov.

Smirnov hizo la conexión entre un tuit de DeBridge y otro tuit que hacía referencia al grupo cibernético norcoreano.

Smirnov aconsejó a los que le siguieron que nunca abrieran los archivos adjuntos de los correos electrónicos sin verificar primero la dirección del remitente y que idearan un sistema para distribuir internamente los archivos adjuntos.

Se sospecha que tanto el hackeo de Harmony Horizon Bridge, ocurrido en junio, como la brecha en la cadena lateral de Ethereum Axie Infinity Ronin, ocurrida en marzo, fueron llevados a cabo por el Grupo Lazarus.

Este tipo de asaltos se producen con frecuencia”, dijo David Schwed, director de operaciones de Halborn. “Marcan los archivos con cosas como la información salarial para jugar con la curiosidad natural de la gente”.

Schwed declaró que, debido a lo mucho que está en juego, ha aumentado el número de ataques dirigidos a las empresas de blockchain.

Lemming at Work puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.