FBI oficiálně spojila devastující hack DMM Bitcoin se severokorejskou hackerskou skupinou TraderTraitor, která údajně má vazby na neblaze proslulou skupinu Lazarus. V květnu kybernetický útok vedl k krádeži 4 502 Bitcoinů v hodnotě 308 milionů dolarů, což způsobilo vážné finanční škody a konečné uzavření japonské kryptoburzy.

Útok začal sofistikovanými taktikami sociálního inženýrství, které cílily na Ginco, japonskou společnost pro kryptoměnové peněženky. Hackeři se vydávali za náboráře na LinkedIn a posílali škodlivé odkazy maskované jako předzaměstnanecké testy hostované na GitHubu. Zaměstnanec Ginco nevědomky kliknul na odkaz, což hackerům umožnilo kompromitovat jeho účet na GitHubu. Tento přístup umožnil útočníkům napodobit zaměstnance v interní komunikaci.

Do května skupina využila tento přístup k manipulaci s legitimním požadavkem na transakci od zaměstnance DMM Bitcoin. Ukradené Bitcoiny byly rychle převedeny na peněženky ovládané hackery. Navzdory snahám DMM Bitcoin o obnovu prostředků a kompenzaci uživatelů prostřednictvím zpětného odkupu Bitcoinů byly finanční ztráty nepřekonatelné. V důsledku toho burza oznámila své trvalé uzavření a plány na převod zákaznických účtů k SBI VC Trade do března 2025.

Tato porušení se řadí mezi nejvýznamnější krádeže kryptoměn v Japonsku, hned po hacku Coincheck v roce 2018, kdy bylo ukradeno 530 milionů dolarů. Incident osvětluje rostoucí hrozbu, kterou představují severokorejské kybernetické zločinecké skupiny v sektoru kryptoměn. Jen v roce 2024 byly tyto skupiny odpovědné za krádež 1,34 miliardy dolarů v kryptoměnách, což představuje přibližně dvě třetiny všech globálních krádeží kryptoměn.

V červenci byly ukradené prostředky převedeny přes Huione Guarantee, společnost působící v Kambodži. Zprávy od Chainalysis naznačují, že firma byla zapojena do podvodů známých jako 'pig butchering', jejichž hodnota činí přibližně 49 miliard dolarů. V reakci na to Kambodža v prosinci zahájila razii, která zablokovala přístup k 16 burzám s kryptoměnami, včetně hlavních platforem jako Binance, Coinbase a OKX.

Taylor Monahan, bezpečnostní expert z MetaMask, zdůraznil trvalé riziko: "Krypto lidé (snad) už vědí, že Lazarus je jedním z nejrozšířenějších hrozeb, které cílí na tento průmysl. Zničili více lidí, společností, protokolů než kdokoli jiný. Ale je dobré přesně vědět, jak se dostanou dovnitř. Protože další audit chytrých kontraktů vás nezachrání."

Tento útok slouží jako jasné připomenutí trvalé a vyvíjející se hrozby, kterou představují severokorejští kybernetičtí zločinci. Jejich schopnost využívat lidskou chybu prostřednictvím sociálního inženýrství a pokročilých infiltračních technik zůstává vážnou výzvou pro globální kryptoměnový průmysl.