Severokorejski hekerski kolektiv Lazarus povezan sa krađom od 290 miliona dolara iz KelpDAO projekta
Lazarus, grupa hakera iz Severne Koreje, verovatno stoji iza kriptoheista od 290 miliona dolara izvršenog preko DeFi platforme KelpDAO.
Šta se desilo?
Dezentralizovana finansijska platforma KelpDAO doživela je masivni napad u kojem su napadači otkrili pristup sredstvima vrednim 290 miliona dolara. Istraga je pokazala da iza napada stoji APT grupa Lazarus, poznata po svojoj povezanosti sa režimom Severne Koreje i dugogodišnjem delovanju u oblasti kriptografije i finansijskih sistema.
Koga pogađa?
Napad direktno pogađa sve korisnike i investitore DeFi projekta KelpDAO koji su imali sredstva na platformi. Šire gledano, incident predstavlja pretnju za sve učesnike decentralizovane finanse, posebno one projekte koji nemaju dovoljno razvijene sigurnosne mehanizme. Upozorenja se pružaju i većem ekosistemu blockchain tehnologije gde se ove grupe aktivno ciljaju projekte sa manjom finansijskom zaštitom.
Kako se zaštititi?
- Verifikuj sve operacije sa većim sredstvima kroz više sigurnosnih slojeva pre nego što ih izvrsiš
- Koristi hardverske novčanike umesto čuvanja sredstava na mrežnim platformama
- Prati sigurnosne auditore i procene bezbednosti DeFi projekata pre nego što uložiš sredstva
- Uključi dvo-faktorsku autentifikaciju gde je dostupna
- Redovno proveri izveštaje o bezbednosti i upozorenja relevantnih CERT organizacija
- Izbjegavaj kliktanje na sumnjive linkove i preuzimanje nepoznatih aplikacija
Tehnički detalji
Lazarus grupa je poznata kao deo državnog aparata Severne Koreje i dugogodišnje aktivnosti u koiberbezbednosti. Grupa je u prošlosti odgovorna za brojne velike cyber napade uključujući napade na financijske institucije i kriptografske platforme. Metode napada obično uključuju sofisticirane tehnike socijskog inženjeringa i eksploataciju ranjivosti u smart kontraktima i blockchain protokolima.
Preporuka Sajber Radara
Ovaj incident jasno ilustruje da su DeFi projekti i kriptografske platforme stalne mete sofisticiranih heker grupa sa državnom podrškom. Investitori i korisnici moraju biti izuzetno oprezni pri izboru platformi, redovno pratiti bezbednosne izveštaje i nikada ne čuvati veće količine sredstava na mrežnim rešenjima bez proven track rekorda sigurnosti. Preporuka je da se sredstva čuvaju u sigurnim, offline skladištima sve dok ovi ekosistemi ne postanu robusniji.
