深潮 TechFlow 消息,12 月 24 日,据CoinDesk Japan报道,针对加密交易所DMM Bitcoin此前5月份发生的4502.9枚BTC被盗事件,日本警察厅12月24日通报称,该事件是由总部位于朝鲜的黑客组织Lazarus Group旗下的Trader Traitor所为。日本警察厅表示,将继续与美国联邦调查局、其他美国政府机构和国际合作伙伴合作,调查朝鲜黑客的非法活动,包括网络犯罪和加密资产盗窃事件。
据悉,攻击分多个阶段进行。 据国家警察厅称,2024 年 3 月下旬,该犯罪团伙首先在商业社交网络 LinkedIn 上假冒公司招聘人员,与 DMM 比特币公司签约管理加密资产交易的软件开发公司 Ginco 的员工取得联系。
该团伙以招聘测试为幌子,发送了一个含有恶意程序的网站链接。 打开这些链接的员工的账户被劫持。 以这次漏洞为跳板,该团伙利用被劫持的账户从 5 月中旬开始入侵 Ginco 的内部系统。 然后,该团伙操纵了 DMM 比特币的交易程序,导致客户的资产被转移到攻击团伙控制的另一个地址。
DMM Bitcoin 公司已决定在资金外流后关闭其交易所。 资产和客户账户将转移到 SBIVC Trade,过渡将于 2025 年 3 月完成。