連邦捜査局(FBI)および他の法執行機関は、悪意のある行為者が5月に日本の暗号交換所DMMから3億ドル以上を盗んだ方法を明らかにしました。
12月23日、FBI、国防総省サイバー犯罪センター(DC3)、および日本の警察庁(NPA)は、ハッキングにより4,502.9ビットコイン(BTC)が失われた経緯を公開しました。この時のビットコインの価値は約3億500万ドルでした。
FBIによると、この盗難は北朝鮮に関連するグループTraderTraitorによる脅威活動に関連しています。このグループは、企業の従業員を対象としたソーシャルエンジニアリングの戦術を使用します。
出典: FBI
北朝鮮のハッカーがリクルーターを装った
FBIは、北朝鮮の行為者が3月にLinkedInでリクルーターを装っていたと述べています。ハッカーは、日本を拠点とする暗号ウォレット会社Gincoの従業員に連絡しました。機関は、脅威の行為者がGincoのウォレット管理システムにアクセスできる従業員に悪意のあるリンクを送信したと述べています。
従業員は、リンクがGitHubページの採用前テストであると信じていました。このため、被害者はコードを自分のGitHubにコピーし、侵害されました。
FBIは、5月中旬にTraderTraitorグループに関連するハッカーが得た情報を利用して従業員になりすまし、Gincoの通信システムにアクセスできたと付け加えました。
機関は、ハッカーが「おそらくこのアクセスを利用してDMMの従業員による正当な取引リクエストを操作した」と述べました。その結果、攻撃中に約3億800万ドル相当のビットコインが失われました。FBIによると、資金はすでにTraderTraiterグループが管理するウォレットに移動されています。
FBIは、自機関がNPAや他の米国および国際的なパートナーと共に、北朝鮮がその政権の収入を生み出すために違法行為を利用していることを引き続き調査し、明らかにすると述べました。
暗号泥棒は2024年に22億ドルを盗む
DMMは2024年の最大のエクスプロイトの一つでした。しかし、今年の多くのハッキングとエクスプロイトのうちの一つに過ぎません。12月19日、Chainalysisは2024年に303件のセキュリティインシデントが発生し、最大22億ドルの損失があったと報告しました。
Web3サイバーセキュリティ企業Cyversは、Cointelegraphに対し、中央集権的金融(CeFi)セクターが大きな打撃を受け、インシデントが前年同期比で1,000%増加したと述べました。
雑誌: WazirXハッカーは攻撃の8日前に準備、詐欺師はUSDT用にフィアットを偽造: Asia Express