FBI potvrzuje, že skupina hackerů ze Severní Koreje TraderTraitor ukradla 4 502,9 Bitcoinu (odpovídající 300 milionům USD) z japonské kryptoměnové burzy DMM prostřednictvím sofistikovaného útoku.
Závažný kybernetický útok na japonskou kryptoměnovou burzu DMM v květnu 2024 byl odhalen FBI, Centrem kybernetické kriminality Ministerstva obrany (DC3) a Národní policejní agenturou Japonska (NPA) dne 23.12.
Podle zveřejněných informací skupina hackerů TraderTraitor, která má údajně vazby na Severní Koreu, ukradla 4 502,9 Bitcoinu, což v době incidentu představovalo přibližně 300 milionů USD.
Zdroj: FBI
Incident začal v březnu 2024, kdy hacker z skupiny TraderTraitor kontaktoval zaměstnance japonské kryptoměnové peněženky Ginco prostřednictvím LinkedIn, přičemž se vydával za zaměstnavatele. Pomocí sofistikovaných triků tento hacker poslal škodlivý odkaz maskovaný jako náborový test na GitHubu. Zaměstnanec Ginco, přesvědčený, že odkaz je legitimní, omylem zkopíroval kód do svého osobního účtu GitHub, což umožnilo hackerovi proniknout.
Do května 2024 skupina TraderTraitor využila kradené informace k přístupu do interní komunikační sítě Ginco. FBI uvedla, že hackeré zmanipulovali platný transakční požadavek od zaměstnance DMM, což vedlo k převodu více než 300 milionů USD v Bitcoinech do peněženek, které kontrolovali. Tento útok byl proveden využitím nelegálního přístupu k systému Ginco po úspěšném proniknutí do účtu tohoto zaměstnance.
Dopad na kybernetickou bezpečnost v oblasti kryptoměn
Útok na DMM není ojedinělým případem. Podle Chainalysis bylo k 19.12.2024 zaznamenáno 303 incidentů kybernetické bezpečnosti v oblasti kryptoměn, které způsobily celkové škody ve výši až 2,2 miliardy USD.
Kybernetická bezpečnostní společnost Web3, Cyvers, rovněž zaznamenala výrazný nárůst útoků zaměřených na oblast centralizovaných financí (CeFi), přičemž počet incidentů vzrostl o 1 000 % ve srovnání se stejným obdobím loňského roku. To ukazuje na rostoucí nebezpečnost a sofistikovanost kybernetických útoků v odvětví kryptoměn.
FBI potvrzuje, že bude i nadále spolupracovat s NPA a mezinárodními partnery na vyšetřování a prevenci kybernetické kriminality, zejména těch aktivit, které mají za cíl vytvářet finanční zdroje pro režim v Severní Koreji.