Федеральне бюро розслідувань та інші правоохоронні органи розкрили, як у травні зловмисники вкрали понад 300 мільйонів доларів з японської криптовалютної біржі DMM.
23 грудня ФБР, Центр боротьби з кіберзлочинністю Міністерства оборони (DC3) і Національне поліцейське агентство Японії (NPA) опублікували короткий виклад злому, який призвів до втрати 4502,9 біткойна (BTC) на суму близько 305 мільйонів доларів. на момент злому.
За даними ФБР, крадіжка пов’язана із загрозливою діяльністю пов’язаної з Північною Кореєю групи TraderTraitor, яка використовує такі тактики, як цілеспрямована соціальна інженерія, спрямована на співробітників компанії.
Північнокорейські хакери прикинулися вербувальником
ФБР заявило, що в березні північнокорейський актор видавав себе за вербувальника в LinkedIn. Хакер зв’язався зі співробітником японської компанії Ginco, що займається продажем криптовалютних гаманців. Агентство повідомило, що зловмисник надіслав шкідливе посилання співробітнику, який мав доступ до системи керування гаманцями Ginco.
Співробітник вважав, що посилання було тестом перед працевлаштуванням на сторінці GitHub. Через це жертва скопіювала код на свій особистий GitHub і була скомпрометована.
У ФБР додали, що в середині травня хакери, пов’язані з групою TraderTraitor, використали отриману інформацію, щоб видати себе за співробітника. Вони змогли отримати доступ до системи зв’язку Ginco.
Агентство заявило, що хакери, «ймовірно, використовували цей доступ, щоб маніпулювати законним запитом на транзакцію співробітника DMM». У результаті під час атаки було втрачено близько 308 мільйонів доларів у біткойнах. За даними ФБР, кошти вже переведені на гаманці, контрольовані групою TraderTraiter.
ФБР заявило, що його агентство разом з NPA та іншими американськими та міжнародними партнерами продовжуватимуть працювати та викривати використання Північною Кореєю незаконної діяльності для отримання прибутку для свого режиму.
За темою: DMM Біткоїн-біржа ліквідується, а кількість клієнтів зростає: Crypto-Sec
Злодії криптовалюти вкрали 2,2 мільярда доларів у 2024 році
DMM був одним із найбільших експлойтів у 2024 році. Однак це був лише один із багатьох хаків і експлойтів цього року.19 грудня Chainalysis повідомила, що у 2024 році було 303 інциденти з безпекою, які призвели до збитків на суму до 2,2 мільярда доларів.
Компанія Cyvers, яка займається кібербезпекою Web3, повідомила Cointelegraph, що сектор централізованих фінансів (CeFi) сильно постраждав: кількість інцидентів зросла на 1000% порівняно з минулим роком.