Федеральное бюро расследований и другие правоохранительные органы раскрыли, как в мае злоумышленники украли более 300 миллионов долларов с японской криптовалютной биржи DMM.
23 декабря ФБР, Центр киберпреступности Министерства обороны (DC3) и Национальное полицейское управление Японии (NPA) опубликовали краткое изложение взлома, который привел к потере 4502,9 Биткоин (BTC) на сумму около 305 миллионов долларов. во время взлома.
По данным ФБР, кража связана с угрозами со стороны связанной с Северной Кореей группы TraderTraitor, которая использует такую тактику, как целенаправленная социальная инженерия, направленная на сотрудников компании.
Северокорейские хакеры выдали себя за вербовщика
ФБР сообщило, что в марте северокорейский актер выдавал себя за рекрутера на LinkedIn. Хакер связался с сотрудником японской компании Ginco, занимающейся криптовалютными кошельками. В агентстве заявили, что злоумышленник отправил вредоносную ссылку сотруднику, имевшему доступ к системе управления кошельками Ginco.
Сотрудник полагал, что ссылка была тестом перед приемом на работу на странице GitHub. Из-за этого жертва скопировала код на свой личный GitHub и была скомпрометирована.
В ФБР добавили, что в середине мая хакеры, связанные с группой TraderTraitor, использовали полученную информацию, чтобы выдать себя за сотрудника. Им удалось получить доступ к системе связи Ginco.
В агентстве заявили, что хакеры «вероятно использовали этот доступ для манипулирования законным запросом транзакции со стороны сотрудника DMM». В результате во время атаки было потеряно около 308 миллионов долларов в биткоин. По данным ФБР, средства уже переведены на кошельки, контролируемые группой TraderTraiter.
ФБР заявило, что его агентство вместе с ННА и другими американскими и международными партнерами продолжит работать и разоблачать использование Северной Кореей незаконной деятельности для получения доходов для своего режима.
Связанный: Биткоин-биржа DMM ликвидируется, а спрос на ковры растет: Crypto-Sec
воры криптовалюты украли $2,2 млрд в 2024 году
DMM стал одним из крупнейших эксплойтов в 2024 году. Однако это был лишь один из многих взломов и эксплойтов в этом году.19 декабря Chainaанализ сообщил, что в 2024 году произошло 303 инцидента безопасности, которые привели к убыткам на сумму до 2,2 миллиарда долларов.
Фирма Cyvers, занимающаяся кибербезопасностью Web3, сообщила Cointelegraph, что сектор централизованного финансирования (CeFi) сильно пострадал: количество инцидентов увеличилось на 1000% по сравнению с прошлым годом.