تقرير مكتب التحقيقات الفيدرالي

يكشف تقرير جديد صادر عن مكتب التحقيقات الفيدرالي (FBI) أن الجهات الفاعلة الإلكترونية في كوريا الشمالية سرقت 308 ملايين دولار من Bitcoin من شركة العملات المشفرة DMM ومقرها اليابان في مايو 2024.

يتم trac المهاجمين على أنهم "TraderTraitor" الذين بدأوا الهجوم من خلال التظاهر بأنهم مسئولو التجنيد على LinkedIn. يتم إجراء التحقيق من قبل مكتب التحقيقات الفيدرالي (FBI) مع وكالة الشرطة الوطنية اليابانية ووزارة الدفاع الأمريكية.

أعلنت DMM Bitcoin بالفعل أنها ستخرج من العمل بعد تأجيل بعض خدماتها بعد السرقة الكبرى. ومع ذلك، خسرت صناعة العملات المشفرة حوالي 1.5 مليار دولار أمام المتسللين في عام 2024. وهذا يمثل انخفاضًا بنسبة 17٪ عن العام الماضي. يعد اختراق 235 مليون دولار من WazirX الهندية أحد أكبر النتائج في القائمة.

من LinkedIn إلى سرقة 308 مليون دولار

وفقًا للتقرير Bitcoin بقيمة 308 ملايين دولار في شركة Ginco، وهي شركة لمحافظ العملات المشفرة. تظاهر مهاجم TraderTraitor بأنه أحد مسؤولي التوظيف على LinkedIn، وأرسل نصًا برمجيًا ضارًا بلغة Python إلى أحد الموظفين كجزء من "اختبار ما قبل التوظيف".

بمجرد تنفيذ البرنامج النصي، حصل المتسللون من الناحية الفنية على وصول غير مصرح به إلى أنظمة Ginco. وبحلول منتصف شهر مايو، استغلوا ملفات تعريف الارتباط الخاصة بالجلسة لانتحال شخصية الموظف المخترق. وقد ساعدهم ذلك على اختراق شبكة اتصالات Ginco.

وأضافت أنه بحلول أواخر شهر مايو، تلاعب قراصنة TraderTraitor بمعاملة طلبها أحد موظفي DMM. هذه هي الطريقة التي نجحوا بها في سحب 4,502.9 Bitcoin (بقيمة 308 مليون دولار تقريبًا). وبعد ذلك، تم نقل الأموال إلى المحافظ التي يسيطر عليها التنظيم.

سعرBitcoin تصحيحًا كبيرًا مؤخرًا. انخفض سعر BTC مباشرة إلى مستوى 94000 دولار من أكثر من 100000 دولار. لقد انخفض الآن بنسبة 12.5٪ في آخر 7 أيام. Bitcoin بمتوسط ​​سعر يبلغ ٩٤٣٢١ دولارًا، في وقت النشر. ارتفع حجم التداول على مدار 24 ساعة بنسبة 14٪ ليصل إلى 57 مليار دولار.

مكتب التحقيقات الفيدرالي واليابان يفككان عمليات الاحتيال

وأمرت وكالة الخدمات المالية اليابانية بالفعل البورصة بتحسين عملياتها في سبتمبر، مستشهدة بهيكل إدارة المخاطر. تشير التقارير إلى أنه لم يتعرض أي مستخدم لأضرار مالية حيث تمكنت البورصة من الحصول على 55 مليار ين (حوالي 350 مليون دولار) من شركة جماعية لتغطية الأصول المفقودة.

مكتب التحقيقات الفيدرالي (FBI) ووكالة الشرطة الوطنية اليابانية (NPA) ومركز الجرائم الإلكترونية التابع لوزارة الدفاع ينسقون الجهود لمواجهة الأنشطة غير المشروعة لكوريا الشمالية، والتي تستخدم الجرائم الإلكترونية لتمويل نظامها.

وأشار تقرير مكتب التحقيقات الفيدرالي إلى أن مثل هذه العمليات تُعرف أيضًا باسم Jade Sleet وSlow Pisces. تسلط هذه الأنشطة الضوء على مخاطر الهندسة الاجتماعية المستهدفة. وذكر أنه في مثل هذه الحالات، يقوم TraderTraitor في كثير من الأحيان بتوجيه هجمات متزامنة على عدة موظفين داخل المنظمات.

واجه قطاع العملات المشفرة خسائر بقيمة 1.49 مليار دولار بسبب الاختراقات والاحتيال في عام 2024، بانخفاض قدره 17٪ عن عام 2023. وشكلت عمليات الاختراق 1.47 مليار دولار، بينما يمثل الاحتيال 28 مليون دولار فقط. dent الرئيسية DMM Bitcoin بقيمة 305 مليون دولار واختراق WazirX بقيمة 235 مليون دولار، والتي شكلت معًا 36٪ من إجمالي الخسائر. ويعكس انخفاض الخسائر تحسنًا أمنيًا، حيث انخفضت الهجمات الناجحة بنسبة 27.5%.