Un raport recent publicat de Biroul Federal de Investigație (FBI) dezvăluie că actorii cibernetici nord-coreeni au furat 308 milioane de dolari în Bitcoin de la firma cripto DMM din Japonia în mai 2024.
Atacatorii sunt urmăriți ca „TraderTraitor”, care a inițiat atacul pretinzându-se a fi un recrutor pe LinkedIn. Investigația este efectuată de FBI împreună cu Agenția Națională de Poliție din Japonia și Departamentul Apărării al Statelor Unite.
DMM Bitcoin a anunțat deja că va ieși din afaceri după ce a suspendat unele dintre serviciile sale după furtul major. Cu toate acestea, industria cripto a pierdut aproximativ 1,5 miliarde de dolari din cauza hackerilor în 2024. Aceasta reprezintă o scădere de 17% față de anul trecut. Hack-ul de 235 de milioane de dolari de la WazirX din India este unul dintre cele mai mari lovituri din listă.
De la LinkedIn la furtul de 308 milioane de dolari
Potrivit raportului, încălcarea Bitcoin de 308 milioane de dolari a avut originea la Ginco, o companie de portofele cripto. Un atacator TraderTraitor s-a prezentat ca un recrutor LinkedIn, trimițând un script Python malițios unui angajat ca parte a unui „test de pre-angajare.”
Odată ce scriptul a fost executat, hackerii au câștigat tehnic acces neautorizat la sistemele Ginco. A fost la mijlocul lunii mai când au exploatat cookie-urile de sesiune pentru a se prezenta ca angajatul compromis. Acest lucru i-a ajutat să infiltreze rețeaua de comunicații a Ginco.
Acesta a adăugat că până la sfârșitul lunii mai, hackerii TraderTraitor au manipulat o tranzacție solicitată de un angajat DMM. Așa au reușit să exfiltreze 4.502,9 Bitcoin (aproximativ 308 milioane de dolari). După aceasta, fondurile au fost mutate în portofele controlate de grup.
Prețul Bitcoin a înregistrat o corecție majoră recent. Prețul BTC a scăzut direct la nivelul de 94.000 de dolari de la peste 100.000 de dolari. Acesta a scăzut acum cu 12,5% în ultimele 7 zile. Bitcoin se tranzacționează la un preț mediu de 94.321 de dolari, la momentul redactării. Volumul de tranzacționare pe parcursul a 24 de ore a crescut cu 14% pentru a ajunge la 57 de miliarde de dolari.
FBI, Japonia destramă escrocheriile
Agenția pentru Servicii Financiare din Japonia a ordonat deja schimbului să își îmbunătățească operațiunile în septembrie, invocând structura de gestionare a riscurilor. Rapoartele sugerează că niciun utilizator nu a suferit daune financiare, deoarece schimbul a reușit să obțină 55 de miliarde de yeni (aproximativ 350 de milioane de dolari) de la o firmă de grup pentru a acoperi activele pierdute.
FBI, NPA din Japonia și Centrul de Criminalitate Cibernetică al DoD coordonează eforturile pentru a contracara activitățile ilicite ale Coreei de Nord, care folosește criminalitatea cibernetică pentru a-și finanța regimul, a adăugat acesta.
Raportul FBI a menționat că astfel de operațiuni sunt cunoscute și sub numele de Jade Sleet și Slow Pisces. Aceste activități subliniază riscurile ingineriei sociale țintite. A menționat că în astfel de cazuri, TraderTraitor dirijează frecvent atacuri simultane asupra mai multor angajați din cadrul organizațiilor.
Sectorul cripto a înregistrat pierderi de 1,49 miliarde de dolari din cauza hack-urilor și înșelătoriilor în 2024, o scădere de 17% față de 2023. Hack-urile au reprezentat 1,47 miliarde de dolari, în timp ce înșelătoriile au reprezentat doar 28 de milioane de dolari. Incidentelor cheie includ încălcarea de 305 milioane de dolari a DMM Bitcoin și hack-ul de 235 de milioane de dolari de la WazirX, care împreună au constituit 36% din pierderile totale. Scăderea pierderilor reflectă o securitate mai bună, cu atacuri reușite în scădere cu 27,5%.
Un sistem pas cu pas pentru lansarea carierei tale Web3 și obținerea de locuri de muncă bine plătite în cripto în 90 de zile.
