FBI, Japonsko odhalují detaily hacku DMM v hodnotě 305 milionů dolarů ze Severní Koreje

Federální vyšetřovací úřad a další orgány činné v trestním řízení odhalily, jak zlí aktéři ukradli více než 300 milionů dolarů z japonské kryptoburzy DMM v květnu.

Dne 23. prosince FBI, Centrum kybernetické kriminality Ministerstva obrany (DC3) a Národní policejní agentura Japonska (NPA) publikovaly přehled hacku, který vedl ke ztrátě 4 502,9 Bitcoinu (BTC), což v době hacku mělo hodnotu přibližně 305 milionů dolarů.

Podle FBI je krádež spojena s hrozbami ze strany skupiny TraderTraitor spojené se Severní Koreou, která používá taktiky jako cílené sociální inženýrství zaměřené na zaměstnance společnosti.

Zdroj: FBI

Severokorejští hackeři se vydávali za náboráře

FBI uvedla, že severokorejský aktér se v březnu vydával za náboráře na LinkedIn. Hacker kontaktoval zaměstnance japonské kryptopeněženky Ginco. Agentura uvedla, že hrozbový aktér poslal zaměstnanci škodlivý odkaz, který měl přístup k systému správy peněženek Ginco.

Zaměstnanec si myslel, že odkaz je zkušební test před zaměstnáním na stránce GitHub. V důsledku toho oběť zkopírovala kód na svůj osobní GitHub a byla kompromitována.

FBI dodala, že v polovině května hackeři spojené se skupinou TraderTraitor využili informace, které získali, k tomu, aby se vydávali za zaměstnance. Dokázali získat přístup k komunikačnímu systému Ginco.

Agentura uvedla, že hackeři "pravděpodobně využili tento přístup k manipulaci s legitimním požadavkem na transakci zaměstnance DMM." V důsledku toho bylo během útoku ztraceno přibližně 308 milionů dolarů v Bitcoinech. Podle FBI byly prostředky již převedeny do peněženek ovládaných skupinou TraderTraiter.

FBI uvedla, že její agentura spolu s NPA a dalšími americkými a mezinárodními partnery bude pokračovat v práci a odhalování využívání Severní Koreje nelegálních aktivit k generování příjmů pro její režim.

Krypto zloději ukradli 2,2 miliardy dolarů v roce 2024

DMM bylo jedním z největších exploitů v roce 2024. Bylo to však jen jedno z mnoha hacků a exploitů v tomto roce. Dne 19. prosince Chainalysis uvedlo, že v roce 2024 došlo k 303 bezpečnostním incidentům, které vedly k ztrátám až 2,2 miliardy dolarů.

Kybernetická bezpečnostní firma Cyvers řekla Cointelegraphu, že sektor centralizovaných financí (CeFi) byl silně zasažen, s 1 000% nárůstem incidentů v meziročním srovnání.

Časopis: Hackeři WazirX se připravovali 8 dní před útokem, podvodníci falšují fiat za USDT: Asia Express