FBI-ul și Agenția Națională de Poliție din Japonia au legat grupul de hackeri nord-coreeni TraderTraitor de un atac major asupra schimbului DMM Bitcoin din Japonia, furând 4.502,9 Bitcoin (în valoare de 305 milioane de dolari).

Cum a pierdut DMM Bitcoin 305 milioane de dolari?

Pe 31 mai 2024, hackerii au furat peste 4.500 BTC din portofelul DMM Bitcoin când o cheie privată asociată acestuia a fost compromisă. Hackingul, pe care compania l-a descris ca o „scurgere neautorizată”, este unul dintre cele mai mari hackinguri cripto din Japonia, fiind al doilea după infamul hacking de 530 milioane de dolari de la Coincheck în 2018. Ca răspuns, schimbul a înghețat retragerile și a limitat tranzacționarea, asigurând utilizatorii că toate depunerile de Bitcoin vor fi rambursate. Cu toate acestea, breșa a forțat schimbul să își suspendă eforturile de restructurare și să prioritizeze găsirea de soluții pentru clienții săi.

FBI-ul avertizează cu privire la rolul rețelei de criminalitate cibernetică a Coreei de Nord în spatele hackingului

Breșa a fost urmărită până la TraderTraitor, un grup legat de rețeaua de criminalitate cibernetică a Coreei de Nord, care operează sub pseudonime precum Jade Sleet, UNC4899 și Slow Pisces. FBI-ul, împreună cu partenerii globali, lucrează pentru a aborda implicarea Coreei de Nord în criminalitatea cibernetică și furtul de criptomonedă.

 

 

O declarație oficială spune:

„FBI-ul, Agenția Națională de Poliție din Japonia și alți parteneri internaționali vor continua să expună și să combată utilizarea de activități ilicite de către Coreea de Nord—cum ar fi criminalitatea cibernetică și furtul de criptomonedă—pentru a finanța regimul său.”

Analistul ZachXBT a conectat anterior atacul la Grupul Lazarus, indicând similarități în metodele de spălare a banilor și activitățile off-chain.

Cum a alimentat ingineria socială furtul cibernetic?

Operațiunea a început când hackerii TraderTraitor, pozându-se ca recrutori LinkedIn, au vizat un angajat al Ginco, o firmă de software pentru portofele cripto din Japonia cu legături cu DMM Bitcoin. Atacatorii au folosit un script Python malițios deghizat ca parte a unui test de preangajare pentru a pătrunde în sistemele Ginco.

 

Angajatul neavizat a încărcat codul compromis pe pagina sa de GitHub, oferind din greșeală hackerilor acces la comunicațiile necriptate ale companiei. Atacatorii au manipulat apoi o cerere de tranzacție legitimă din partea unui angajat DMM Bitcoin, sustrăgând peste 300 milioane de dolari în BTC-uri în portofele controlate de TraderTraitor.

Consecințele hackingului

Fondurile furate reprezintă o lovitură semnificativă pentru DMM Bitcoin, care a fost lansat în 2018. Această înfrângere a dus la suspendarea proiectului său Seamoon Protocol, care se concentra pe jocurile Web3 și anime, și la suspendarea lansării stablecoin-ului său cu Progmat. În ciuda strângerii a 365 milioane de dolari la începutul acestui an, compania nu a reușit să se recupereze după pierdere. Până în martie 2025, compania plănuiește să se închidă și să transfere toate activele clienților la SBI VC Trade, un schimb de criptomonede gestionat de SBI Group.

O tendință în creștere a atacurilor asupra schimburilor

Hackingul DMM Bitcoin face parte dintr-o creștere mai largă a atacurilor asupra schimburilor centralizate în 2024. Alte incidente majore din acest an includ breșa de 235 milioane de dolari a schimbului WazirX din India, un hacking de 52 milioane de dolari asupra BingX din Singapore și o exploatare de 55 milioane de dolari a BtcTurk din Turcia. Mai recent, XT.com cu sediul în Seychelles a suspendat retragerile după un hacking suspect de 1,7 milioane de dolari.

Concluzie

Atacul DMM Bitcoin a zguduit industria cripto din Japonia și a ridicat îngrijorări globale cu privire la criminalitatea cibernetică sponsorizată de stat. Cu grupul TraderTraitor din Coreea de Nord în spatele furtului de 305 milioane de dolari, atacul a exploatat tactici de inginerie socială pentru a compromite schimbul. Hackingul a afectat grav industria cripto din Japonia, determinând închiderea schimbului. Pe măsură ce autoritățile urmăresc fondurile furate, o securitate mai puternică în cripto este urgent necesară.

Rămâneți la curent cu The BIT Journal și urmăriți actualizările Crypto. Urmați-ne pe Twitter și LinkedIn, și alăturați-vă canalului nostru Telegram pentru a fi informați instantaneu despre știrile de ultimă oră!

Întrebări frecvente (FAQ)

Ce s-a întâmplat în hackingul DMM Bitcoin?
Hackerii au furat 4.500 BTC (305 milioane de dolari) de la DMM Bitcoin după ce o cheie privată a fost compromisă.

Cine este în spatele atacului?
Atacul a fost legat de TraderTraitor, un grup de hackeri nord-coreeni conectat la rețeaua de criminalitate cibernetică a regimului.

Ce rol a jucat ingineria socială în hacking?
Hackerii au folosit o escrocherie de recrutare LinkedIn pentru a viza un angajat al unei firme partener, Ginco, pentru a obține acces la comunicațiile necriptate.

Cum a răspuns FBI-ul la atac?
FBI-ul, împreună cu partenerii internaționali, investighează și lucrează pentru a expune rețeaua de criminalitate cibernetică a Coreei de Nord.

Ce impact are acest hacking asupra industriei cripto din Japonia?
Hackingul DMM Bitcoin a ridicat îngrijorări cu privire la securitatea cibernetică în sectorul cripto din Japonia și la nivel global.