Úřady z Japonska a Spojených států identifikovaly severokorejské kybernetické aktéry jako viníky krádeže kryptoměny v hodnotě 308 milionů dolarů z DMM Bitcoin v květnu 2024. Tato kybernetická loupež byla oficiálně přičtena hrozbě TraderTraitor spojené se Severní Koreou, která je také uznávána pod aliasy jako Jade Sleet, UNC4899 a Slow Pisces.
TraderTraitor: Vytrvalá hrozba v sektoru Web3
Činnosti hackerské skupiny často zahrnují vysoce koordinované snahy o sociální inženýrství, které cíle více zaměstnanců v jedné organizaci současně, podle vyjádření amerického Federálního úřadu pro vyšetřování (FBI), Centra kybernetického zločinu Ministerstva obrany a japonské Národní policie. Toto odhalení následuje po rozhodnutí DMM Bitcoin ukončit svou činnost na začátku tohoto měsíce jako přímý důsledek porušení.
TraderTraitor je vytrvalá hrozbová skupina, která je aktivní nejméně od roku 2020. Často cílí na společnosti působící v sektoru Web3, často tím, že láká oběti k stažení aplikací s kryptoměnami infikovaných malwarem. Tento přístup umožňuje skupině usnadnit krádež na významném měřítku.
V posledních letech skupina provedla různé útoky využívající taktiky sociálního inženýrství související s pracovním poměrem. Tyto kampaně zahrnují kontaktování potenciálních cílů pod záminkou náboru nebo spolupráce na projektech na GitHubu, což často vede k distribuci škodlivých npm balíčků. Jedním z nejznámějších exploitů skupiny byl její neoprávněný přístup k systémům JumpCloudu minulý rok, kdy cílila na vybranou skupinu downstream zákazníků.
Nedávné útoky a loupež DMM Bitcoin
Útok na DMM Bitcoin následoval podobný vzor. V březnu 2024 se operativní pracovník TraderTraitor vydával za náboráře, aby oslovil zaměstnance firmy Ginco, poskytovatele softwaru pro kryptoměnové peněženky se sídlem v Japonsku. Operativní pracovník sdílel škodlivý Python skript hostovaný na GitHubu, který byl maskován jako součást předběžného testu. Bohužel zaměstnanec, který měl přístup k systému správy peněženek Ginco, nevědomky ohrozil bezpečnost společnosti tím, že zkopíroval skript na svůj osobní účet na GitHubu.
V polovině května 2024 útočníci zvýšili své úsilí tím, že využili informace o relaci cookie k tomu, aby se vydávali za kompromitovaného zaměstnance Ginco. To jim umožnilo přístup k nešifrovanému komunikačnímu systému Ginco. Do konce května 2024 manipulovali hrozitelé s legitimním požadavkem na transakci od zaměstnance DMM Bitcoin a nakonec ukradli 4 502,9 BTC, což v té době mělo hodnotu 308 milionů dolarů. Ukradené prostředky byly sledovány do peněženek pod kontrolou TraderTraitor.
Toto odhalení je v souladu se zjištěními společnosti Chainalysis, firmy zabývající se blockchainovou inteligencí, která také spojila hack DMM Bitcoin s kybernetickými zločinci ze Severní Koreje. Podle Chainalysis útočníci využili zranitelnosti infrastruktury k provádění neoprávněných výběrů.
🚨🇰🇵SEVEROKOREJŠTÍ HACKEŘI VELMI ÚSPĚŠNÍ V ROCE 2024
Dvojnásobili svůj zisk v roce 2023, když letos ukradli 1,3 miliardy dolarů v kryptoměnách, podle Chainalysis.
Používáním taktik, jako je vydávání se za vzdálené IT pracovníky, pronikli do firem, aby financovali zbrojní programy Pchjongjangu a vyhnuli se sankcím.
Hlavní… pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal) 23. prosince 2024
Chainalysis uvedla, že hackeři převedli miliony v kryptoměnách na zprostředkovatelské adresy, než využili službu Bitcoin CoinJoin Mixing. Po úspěšném zneprůhlednění prostředků útočníci nasměrovali části prostřednictvím různých zprostředkovacích služeb. Ukradené prostředky nakonec dorazily do HuiOne Guarantee, online tržiště spojeného s kambodžskou skupinou HuiOne, která byla dříve zapletena do kyberzločineckých aktivit.
Mezitím AhnLab Security Intelligence Center (ASEC) nedávno odhalil další severokorejskou hrozbu. Podskupina skupiny Lazarus, známá jako Andariel, nasadila zadní vrátka SmallTiger, aby cílila na řešení správy aktiv a centralizace dokumentů v Jižní Koreji.
Tato série odhalení zdůrazňuje rostoucí roli Severní Koreje v kyberzločinu, zejména v oblasti kryptoměn, protože nadále využívají sofistikované techniky a zranitelnosti infrastruktury k financování svých operací.
Zjednodušení investic do meme coinů pomocí Meme Index
Meme Index je decentralizovaná platforma navržená k zjednodušení investic na trhu meme coinů nabídkou expozice prostřednictvím čtyř jedinečných indexů: Titan, Moonshot, MidCap a Frenzy. Každý index je přizpůsoben pro různé úrovně rizika, počínaje stabilními, dobře zavedenými meme mincemi, jako jsou DOGE a SHIB v indexu Titan, až po vysoce rizikové a vysoce výnosné exotické tokeny v indexu Frenzy. Investoři mohou použít token $MEMEX k přístupu k těmto indexům a účastnit se správy, čímž zajišťují, že platforma se vyvíjí s tržními trendy a vstupem komunity.
Co odlišuje Meme Index, je jeho důraz na diverzifikaci a rozhodování řízené komunitou. Místo investování do jednotlivých meme mincí získávají uživatelé expozici prostřednictvím pečlivě vybraného koše tokenů, čímž snižují riziko a zároveň využívají tržní trendy. Držitelé $MEMEX mohou také stakovat své tokeny za vysoké APY odměny, jak během předprodeje, tak po spuštění tokenu. Tento mechanismus stakování nejen zvyšuje výnosy, ale také podporuje růst platformy. S privilegii správy mohou držitelé $MEMEX hlasovat o návrzích, včetně přidávání nebo odstraňování meme mincí z indexů, což činí platformu dynamickou a orientovanou na komunitu.
Související zprávy
Hyperliquid popírá hack Severní Koreje uprostřed obav ze skupiny Lazarus
Krypto hacky vzrostly o 40 % v roce 2024 na 2,3 miliardy dolarů, poháněny porušeními centralizovaných burz
Notorická hackerská skupina Lazarus se v roce 2024 znovu objevuje s falešnou NFT hrou
Vláda USA vybrala 20 milionů dolarů v zabavených aktivech v podezřelém hacku
