Infiltrazione di ingegneria sociale, DMM Bitcoin ha subito perdite significative.
L'FBI (Federal Bureau of Investigation) degli Stati Uniti e la NPA (National Police Agency) del Giappone hanno recentemente rivelato un furto di criptovalute del valore di 3.052,9 Bitcoin, collegato al gruppo hacker "TraderTraitor" legato alla Corea del Nord. Secondo rapporti ufficiali, a maggio di quest'anno, il noto exchange di criptovalute giapponese DMM Bitcoin è stato violato da hacker, perdendo 4.502,9 Bitcoin, il cui valore era di circa 300 milioni di dollari all'epoca. Questi hacker hanno utilizzato tecniche di ingegneria sociale ben pianificate, travestendosi da cacciatori di teste di LinkedIn per stabilire contatti con i dipendenti delle aziende, riuscendo infine a ottenere le autorizzazioni di firma sui sistemi chiave e rubando enormi beni.
Fonte dell'immagine: FBI, l'FBI e la NPA hanno rivelato congiuntamente il caso di hackeraggio di DMM Bitcoin, collegato al gruppo hacker "TraderTraitor" legato alla Corea del Nord.
Secondo l'FBI, TraderTraitor ha inizialmente mirato a un dipendente della giapponese Ginco sotto le spoglie di un "cacciatore di teste di LinkedIn", inviando un codice Python apparentemente innocuo, affermando che si trattava di un "test di programmazione pre-assunzione". Una volta che il dipendente ha caricato il programma sul proprio GitHub, gli attaccanti sono riusciti a penetrare nel suo computer e nel sistema di comunicazione interna dell'azienda. Successivamente, gli hacker si sono travestiti da membri interni di DMM Bitcoin e hanno inserito operazioni malevole in una richiesta di transazione normale, riuscendo a rubare un gran numero di Bitcoin.
L'industria affronta minacce, molti gravi casi di CeFi.
DMM Bitcoin è uno dei casi di finanza centralizzata (CeFi) più colpiti nel 2024. Rapporti precedenti hanno indicato che l'exchange ha attivato un'emergenza di fondi propri, utilizzando circa 35 miliardi di yen per colmare il divario patrimoniale, e ha già sospeso parte dei servizi per indagini e miglioramenti. L'FBI ha sottolineato che i gruppi hacker della Corea del Nord stanno usando la violazione delle criptovalute per evitare le sanzioni economiche internazionali, diventando una fonte chiave di minacce informatiche a livello globale. Oltre a DMM Bitcoin, anche l'exchange indiano WazirX ha subito attacchi di centinaia di milioni di dollari negli ultimi anni, causando un grande impatto sull'industria CeFi.
Rispetto all'anno scorso, secondo le statistiche di diverse società di sicurezza blockchain, nel 2024 il mercato delle criptovalute nel suo insieme sta affrontando un aumento degli attacchi hacker, ma le perdite nel settore della finanza decentralizzata (DeFi) stanno mostrando una diminuzione. D'altra parte, per quanto riguarda la parte CeFi, le vulnerabilità nelle aree di ingegneria sociale, controllo delle autorizzazioni e aggiornamenti di contratti malevoli rimangono obiettivi chiave per gli attaccanti. È diventato fondamentale per gli exchange affrontare questioni di gestione come il rafforzamento del controllo interno, l'implementazione di firme multiple e meccanismi di zero trust.
Ulteriori letture
Centralizzato vs Decentralizzato: chi è più sicuro? Le perdite di CeFi superano di gran lunga quelle dell'anno scorso, mentre DeFi ha mostrato miglioramenti.
Più paesi uniti nella lotta, la minaccia dell'ingegneria sociale non può essere sottovalutata.
Per contrastare queste azioni di hacking a livello statale, l'FBI e il Cyber Crime Center del Dipartimento della Difesa degli Stati Uniti (DC3), insieme alla NPA, stanno collaborando. I rapporti indicano che il gruppo TraderTraitor attacca frequentemente più dipendenti aziendali contemporaneamente, utilizzando processi di assunzione e test apparentemente legittimi per indurre le vittime a scaricare programmi o link malevoli, ottenendo infine informazioni chiave o autorizzazioni di firma sul backend. Le autorità invitano le aziende e i professionisti a mantenere alta la vigilanza, evitando di cliccare facilmente su link o file sconosciuti, e a rafforzare l'educazione e la gestione della sicurezza per i dipendenti interni.
(Città criptata) ricorda a tutti i lettori che recentemente molti KOL hanno subito perdite significative a causa del download di programmi malevoli, portando a una perdita totale dei loro beni. Pertanto, indipendentemente dal fatto che siate professionisti del settore o meno, dovreste essere molto vigili. Se ricevete messaggi privati da sconosciuti, assicuratevi di verificare da più fonti per evitare di danneggiare i vostri beni.
Per i professionisti e gli investitori, affrontare un mondo delle criptovalute in continua evoluzione richiede una maggiore vigilanza contro questo tipo di attacchi furtivi. Come dimostra questo caso, gli hacker possono ottenere accesso a grandi beni semplicemente con un "invito amichevole di LinkedIn", ponendo sfide più elevate alla gestione del rischio nell'industria delle criptovalute.
L'articolo "Perché DMM Exchange è stato hackerato? Rivela le tecniche degli hacker nordcoreani: trasformarsi in esperti cacciatori di teste di LinkedIn" è stato pubblicato per la prima volta su "Città Criptata".