Biroul Federal de Investigații și alte agenții de aplicare a legii au dezvăluit cum actorii malițioși au furat peste 300 de milioane de dolari de la schimbul de criptomonede japonez DMM în mai.

Pe 23 decembrie, FBI, Centrul de Criminalitate Cibernetică al Departamentului Apărării (DC3) și Agenția Națională de Poliție din Japonia (NPA) au publicat un rezumat al atacului care a dus la pierderea a 4.502,9 Bitcoin (BTC), în valoare de aproximativ 305 milioane de dolari la momentul atacului.

Conform FBI, furtul este legat de activitățile de amenințare ale grupului TraderTraitor, afiliat Coreei de Nord, care folosește tactici precum ingineria socială țintită îndreptată spre angajații companiei.

Sursa: FBI

Hackerii nord-coreeni s-au dat drept recrutor

FBI a spus că un actor nord-coreean s-a dat drept recrutor pe LinkedIn în martie. Hackerul a contactat un angajat al companiei japoneze de portofele de criptomonede Ginco. Agenția a spus că actorul de amenințare a trimis un link malițios angajatului, care avea acces la sistemul de gestionare a portofelelor Ginco.

Angajatul a crezut că linkul era un test pre-angajare pe o pagină GitHub. Din această cauză, victima a copiat codul pe propriul său GitHub și a fost compromisă.

FBI a adăugat că, la mijlocul lunii mai, hackerii afiliați grupului TraderTraitor au exploatat informațiile pe care le-au obținut pentru a se da drept angajat. Aceștia au reușit să obțină acces la sistemul de comunicații al Ginco.

Agenția a spus că hackerii „probabil au folosit acest acces pentru a manipula o cerere legitimă de tranzacție de către un angajat DMM.” Drept urmare, aproximativ 308 milioane de dolari în Bitcoin au fost pierduți în timpul atacului. Conform FBI, fondurile au fost deja mutate în portofele controlate de grupul TraderTraitor.

FBI a spus că agenția sa, împreună cu NPA și alți parteneri din SUA și internaționali, va continua să lucreze și să expună utilizarea activităților ilegale de către Coreea de Nord pentru a genera venituri pentru regimul său.

Hoții de criptomonede fură 2,2 miliarde de dolari în 2024

DMM a fost una dintre cele mai mari exploatări din 2024. Cu toate acestea, a fost doar una dintre numeroasele atacuri și exploatări din acest an. Pe 19 decembrie, Chainalysis a spus că au fost 303 incidente de securitate în 2024, care au dus la pierderi de până la 2,2 miliarde de dolari.

Firma de securitate cibernetică Web3 Cyvers a spus Cointelegraph că sectorul finanțelor centralizate (CeFi) a fost lovit puternic, cu o creștere de 1.000% an de an în incidente.

Revista: Hackerii WazirX s-au pregătit 8 zile înainte de atac, escrocii au falsificat fiat pentru USDT: Asia Express