Infiltração por engenharia social, DMM Bitcoin sofre grandes perdas
O FBI e a Polícia Nacional do Japão (NPA) recentemente revelaram um roubo de até 3.052,9 bitcoins, vinculado ao grupo de hackers 'TraderTraitor', relacionado à Coreia do Norte. De acordo com o relatório oficial, em maio deste ano, a famosa exchange de criptomoedas japonesa DMM Bitcoin foi invadida por hackers e perdeu 4.502,9 bitcoins, com um valor de mercado na época de cerca de 300 milhões de dólares. Esses hackers usaram técnicas de engenharia social bem planejadas para se disfarçar como recrutadores do LinkedIn e estabelecer contato com funcionários de empresas, eventualmente assumindo permissões críticas de assinatura do sistema e transferindo grandes ativos.
Fonte da imagem: FBI. O FBI e a Polícia Nacional do Japão revelaram em conjunto o caso de hack da DMM Bitcoin, relacionado ao grupo de hackers 'TraderTraitor' da Coreia do Norte.
Segundo o FBI, o TraderTraitor inicialmente visou um funcionário da empresa Ginco no Japão sob o disfarce de 'recrutador do LinkedIn', enviando um trecho de código Python aparentemente inofensivo, alegando que era um 'teste de programação pré-recrutamento'. Assim que a vítima carregou o programa em seu GitHub, os atacantes conseguiram infiltrar-se em seu computador e no sistema de comunicação interno da empresa. Em seguida, os hackers se disfarçaram como funcionários da DMM Bitcoin e inseriram operações maliciosas em um pedido de transação normal, conseguindo roubar uma grande quantidade de bitcoins.
A indústria enfrenta ameaças, grandes casos de CeFi surgem com frequência
A DMM Bitcoin é um dos casos de finanças centralizadas (CeFi) mais severamente afetados em 2024. Relatórios anteriores indicaram que a exchange acionou um fundo de emergência, utilizando cerca de 35 bilhões de ienes para cobrir o déficit de ativos e já suspendeu alguns serviços para conduzir investigações e melhorias. O FBI enfatiza que grupos de hackers da Coreia do Norte estão usando criptomoedas roubadas para evitar sanções econômicas internacionais, tornando-se uma fonte-chave de ameaças cibernéticas globais. Além da DMM Bitcoin, a exchange indiana WazirX também enfrentou ataques de mais de 100 milhões de dólares nos últimos anos, causando um grande impacto na indústria de CeFi.
Em comparação, de acordo com várias empresas de segurança de blockchain, o mercado de criptomoedas como um todo enfrenta um aumento nas tentativas de hacks em 2024, mas em comparação com o ano passado, as perdas no setor de finanças descentralizadas (DeFi) diminuíram. Por outro lado, a parte de CeFi ainda enfrenta vulnerabilidades em áreas como engenharia social, controle de permissões e atualizações de contratos maliciosos, que permanecem como alvos principais dos atacantes. Como reforçar a auditoria de funcionários internos, implementar múltiplas assinaturas e mecanismos de zero confiança se tornou um assunto de gestão que as exchanges precisam enfrentar.
Leitura adicional
Centralizado vs Descentralizado: quem é mais seguro? Montantes roubados de CeFi superam os do ano passado, enquanto DeFi mostra melhorias.
Vários países se uniram para combater a ameaça da engenharia social.
Para combater esse tipo de ação de hackers em nível nacional, o FBI está colaborando com o Centro de Crimes Cibernéticos do Departamento de Defesa dos EUA (DC3) e a Polícia Nacional do Japão (NPA). O relatório indica que o grupo TraderTraitor frequentemente engana múltiplos funcionários de empresas ao mesmo tempo, utilizando processos de recrutamento e testes aparentemente legítimos para induzir as vítimas a baixar programas ou links maliciosos, obtendo assim informações ou permissões críticas na parte de trás. As autoridades pedem que as empresas e os profissionais mantenham alta vigilância, evitem clicar facilmente em links ou arquivos desconhecidos e fortaleçam a educação e a gestão de segurança dos funcionários internos.
(Criptomoeda Cidade) também lembra a todos os leitores que, recentemente, muitos KOL perderam seus ativos devido ao download de programas maliciosos, resultando em perdas significativas. Portanto, independentemente de você ser um profissional da área ou não, deve aumentar a vigilância. Se alguém desconhecido te enviar uma mensagem, sempre confirme com várias fontes para evitar danos aos seus ativos.
Para profissionais e investidores, enfrentar o mundo das criptomoedas em constante mudança exige vigilância contra esse tipo de ataque furtivo. Como mostrado neste caso, os hackers podem comprometer grandes ativos apenas com um 'convite amigável do LinkedIn', apresentando um desafio ainda maior para a gestão de riscos na indústria de criptomoedas.
'Por que a exchange DMM foi hackeada? Revelando as táticas de hackers da Coreia do Norte: transformando-se em recrutadores do LinkedIn.' Este artigo foi publicado pela primeira vez em 'Criptomoeda Cidade'.
