یکی از بنیانگذاران دیفای می گوید، پروتکل دیفای توسط کره شمالی مورد حمله سایبری قرار گرفته است

deBridge، پروتکل همکاری متقابل زنجیره ای و انتقال نقدینگی، متحمل یک حمله سایبری شده است که ظاهراً توسط Lazarus Group، یک گروه هکر مرتبط با دولت کره شمالی انجام شده است. این افراد سعی کردند تیم را فریب دهند تا یک فایل PDF به نام تعدیل حقوق جدید را باز کنند و آن را اینگونه نشان داده بودند که به نظر برسد که از یک آدرس ایمیل متعلق به یکی از بنیانگذاران پروژه ارسال شده است. یکی از کارمندان در نهایت فایل مشکوک را دانلود و باز کرد.

تیم deBridge به بررسی ایمیل مشکوک مشغول شد و متوجه شد که باز کردن فایل PDF نیاز به وارد کردن رمز عبور دارد. آرشیو دانلود شده همچنین حاوی یک فایل LNK بود که به عنوان یک فایل رمز عبور پنهان شده است. پس از باز شدن، دستور cmd.exe را اجرا می کند که کل سیستم را آلوده می کند. فایل‌هایی با همین نام‌ها در گذشته به گروه لازاروس نسبت داده می‌شد، به همین دلیل است که تیم deBridge معتقد است کره شمالی احتمالاً پشت این حمله است. هک 100 میلیون دلاری Harmony که در ماه نوامبر اتفاق افتاد نیز به گروه لازاروس نسبت داده شد. هکرهای کره شمالی پشت هک 625 میلیون دلاری رونین نیز بودند. اوایل این هفته، بلومبرگ گزارش داد که کره شمالی رزومه های لینکدین را سرقت می کنند تا بتوانند به صورت دورکار در شرکت های ارزهای دیجیتال استخدام شوند. همانطور که توسط U.Today گزارش شده است، مقامات ایالات متحده به شرکت های فناوری اطلاعات، از جمله شرکت های رمزارز هشدارهایی را در این زمینه داده اند. در ماه مه نیز، جاناتان وو، رئیس بخش رشد در شبکه آزتک، داستان خود را در مورد چگونگی تلاش یک هکر کره شمالی برای یافتن شغل در این مکان به اشتراک گذاشت.