Nejnovější vyšetřování naznačuje, že za hackem japonské kryptoburzy DMM Bitcoin stojí severokorejští hackeři známí jako skupina TraderTraitor. Hackeři skupiny TraderTraitor mají údajně úzké vazby s nechvalně známou skupinou Lazarus.
Zpět v květnu došlo k incidentu, kdy burza ztratila 4 502 Bitcoinů, jejichž hodnota činila 308 milionů dolarů.
Hack, který způsobil uzavření DMM Bitcoin.
Exploatace DMM Bitcoin byla jedním z největších kryptohacků roku. Významné ztráty a neúspěšné pokusy o obnovu nakonec způsobily, že burza byla uzavřena na začátku tohoto měsíce.
Původně byl útok spojován s nechvalně známou skupinou Lazarus, ale američtí a japonskí úředníci nyní věří, že za útokem stála více specializovaná severokorejská skupina, nazvaná TraderTraitor.
Podle FBI hackeři použili pokročilé techniky sociálního inženýrství, aby cílili na Ginco, japonskou společnost na kryptopeněženky. V březnu se vydávali za náboráře na LinkedIn a poslali škodlivý odkaz maskovaný jako test před zaměstnáním hostovaný na GitHubu.
Bohužel zaměstnanec Ginco nevědomky vykonal kód, čímž ohrozil svůj účet na GitHubu. Následně hackeři zneužili ukradené informace.
Do května se vydávali za zaměstnance Ginco, aby pronikli do komunikačních systémů Ginco. To jim umožnilo manipulovat s legitimní žádostí o transakci od zaměstnance DMM Bitcoin. V důsledku toho útočníci převedli ukradený Bitcoin do peněženek, které ovládali.
Navzdory snahám o kompenzaci uživatelů zakoupením náhradního Bitcoinu se finanční dopad ukázal jako nepřekonatelný. Nakonec společnost oznámila svůj zánik a plány na převod svých účtů na SBI VC Trade do března 2025.
Severní Korea nadále představuje stálou hrozbu pro kryptoprůmysl.
Mezitím tento útok zdůrazňuje stálou hrozbu severokorejských hackerských skupin. V roce 2024 byly tyto skupiny odpovědné za krádež 1,34 miliardy dolarů v kryptoměnách, což představuje dvě třetiny všech krádeží kryptoměn na celém světě.
Množství kryptoměn ukradených severokorejskými hackery v průběhu let. Zdroj: Chainalysis.
V červenci byly ukradené prostředky vyprány přes Huione Guarantee, společnost působící v Kambodži. Podle Chainalysis se kambodžská společnost dopustila několika operací s vepřovým masem odhadovaných na přibližně 49 miliard dolarů.
V prosinci reagovala Kambodža regulačním zásahom, když země zablokovala přístup k 16 kryptoburzám. To zahrnovalo hlavní platformy jako Binance, Coinbase a OKX.
„Krypto lidé (doufejme) už vědí, že Lazarus je jedním z nejvýznamnějších aktérů hrozeb, kteří cílí na tento průmysl. Zničili více lidí, společností, protokolů než kdokoli jiný. Ale je dobré přesně vědět, jak se dostanou dovnitř. Protože další audit chytrého kontraktu vás nezachrání,“ napsal expert na bezpečnost Metamask Taylor Monahan.
Celkově breach DMM Bitcoin patří mezi největší krádeže kryptoměn v Japonsku, hned po hacku Coincheck v roce 2018, který činil 530 milionů dolarů.
