FBI a Japonsko odhalují hack ve výši 305 milionů USD ze Severní Koreje

Federální vyšetřovací úřad USA a další orgány činné v trestním řízení odhalily, jak zlí aktéři ukradli více než 300 milionů USD z japonské burzy kryptoměn DMM v květnu.

Dne 23. prosince FBI, Centrum pro prevenci kyberkriminality Ministerstva obrany USA (DC3) a Národní policie Japonska (NPA) zveřejnily shrnutí hacku, které vedlo k ztrátě 4 502,9 Bitcoinu (BTC), což v té době mělo hodnotu přibližně 305 milionů USD.

Podle FBI, krádež souvisí s hrozbami skupiny TraderTraitor, která má vazby na Severní Koreu a často používá taktiky, jako je cílená sociální technika zaměřená na zaměstnance společnosti.

FBI, An ninh, Tin tặc, An ninh mạng, Hacks

Zdroj: FBI

Severokorejští hackeři se vydávají za zaměstnavatele

FBI uvedla, že agent z Severní Koreje se v březnu vydával za zaměstnavatele na LinkedIn. Tento hacker kontaktoval zaměstnance společnosti s peněženkou kryptoměn Ginco v Japonsku. Agentura uvedla, že hrozící agent poslal tomuto zaměstnanci škodlivý odkaz, který měl přístup k systému správy peněženky Ginco.

Zaměstnanci věří, že odkaz je test před náborem na stránce GitHub. Proto oběť zkopírovala tento kód na svůj osobní GitHub a došlo k narušení dat.

FBI dodala, že v polovině května hackeři spojené se skupinou TraderTraitor zneužili informace, které získali, k zneužití identity zaměstnanců. Měli přístup k komunikačnímu systému Ginco.

Agentura uvedla, že hackeři "s největší pravděpodobností využili tento přístup k manipulaci s platným požadavkem na transakci od zaměstnance DMM." V důsledku toho bylo ztraceno přibližně 308 milionů USD v Bitcoinech během útoku. Podle FBI byly peníze převedeny do peněženek kontrolovaných skupinou TraderTraitor.

FBI uvedla, že její agentura spolu s NPA a dalšími americkými a mezinárodními partnery bude pokračovat v práci a odhalování způsobů, jakými Severní Korea využívá nelegální činnost k získání příjmů pro svůj režim.

Hackeři kryptoměn ukradli 2,2 miliardy USD v roce 2024

DMM je jedním z největších hacků roku 2024. Nicméně to je jen jeden z mnoha hacků a narušení v tomto roce. Dne 19. prosince Chainalysis uvedla, že v roce 2024 došlo k 303 bezpečnostním incidentům, které vedly k ztrátám až 2,2 miliardy USD.

Kybernetická bezpečnostní společnost Web3, Cyvers, informovala TinTucBitcoin, že centrálně řízený finanční sektor (CeFi) byl silně zasažen, s nárůstem o 1 000 % rok za rokem v počtu incidentů.