Autoritățile din Japonia și Statele Unite au identificat actorii cibernetici nord-coreeni ca fiind vinovații din spatele furtului de criptomonedă în valoare de 308 milioane de dolari de la DMM Bitcoin în mai 2024. Acest jaf cibernetic a fost oficial atribuit activității de amenințare TraderTraitor legate de Coreea de Nord, care este, de asemenea, recunoscută sub aliasuri precum Jade Sleet, UNC4899 și Slow Pisces.
TraderTraitor: O amenințare persistentă în sectorul Web3
Activitățile grupului de hacking implică adesea eforturi de inginerie socială foarte coordonate, vizând simultan mai mulți angajați din aceeași organizație, conform declarațiilor Biroului Federal de Investigații (FBI) din SUA, Centrului de Criminalitate Cibernetică al Departamentului Apărării și Agenției Naționale de Poliție din Japonia. Această divulgare urmează deciziei DMM Bitcoin de a-și suspenda operațiunile la începutul acestei luni ca urmare directă a breșei.
TraderTraitor este un grup de amenințare persistent care este activ din cel puțin 2020. Își vizează frecvent companiile care operează în sectorul Web3, adesea atrăgând victimele să descarce aplicații criptografice infectate cu malware. Această abordare permite grupului să faciliteze furtul la o scară semnificativă.
În ultimii ani, grupul a executat o varietate de atacuri folosind tactici de inginerie socială legate de locul de muncă. Aceste campanii includ contactarea potențialelor ținte sub masca recrutării sau colaborării la proiecte GitHub, ceea ce duce adesea la distribuirea de pachete npm malițioase. Una dintre cele mai infame exploatări ale grupului a fost accesul neautorizat la sistemele JumpCloud anul trecut, vizând un grup select de clienți downstream.
Strategii recente de atac și jaful DMM Bitcoin
Atacul asupra DMM Bitcoin a urmat un tipar similar. În martie 2024, un operativ TraderTraitor s-a prezentat ca un recrutor pentru a aborda un angajat al Ginco, o companie de software pentru portofele criptografice cu sediul în Japonia. Operativul a împărtășit un script Python malițios găzduit pe GitHub, deghizat ca parte a unui test pre-angajare. Din păcate, angajatul, care avea acces la sistemul de gestionare a portofelelor Ginco, a compromis din neatenție securitatea companiei copind scriptul în contul său personal de GitHub.
În mijlocul lunii mai 2024, atacatorii și-au intensificat eforturile prin exploatarea informațiilor despre cookie-urile de sesiune pentru a se preface că sunt angajatul compromis Ginco. Aceasta le-a permis să acceseze sistemul de comunicații necriptate al Ginco. Până la sfârșitul lunii mai 2024, actorii amenințării au manipulat o solicitare de tranzacție legitimă din partea unui angajat DMM Bitcoin, furând în cele din urmă 4.502,9 BTC, evaluat la 308 milioane de dolari la acea vreme. Fondurile furate au fost urmărite până la portofelele aflate sub controlul TraderTraitor.
Această divulgare se aliniază cu constatările de la Chainalysis, o firmă de inteligență blockchain, care a legat, de asemenea, hack-ul DMM Bitcoin de criminalii cibernetici nord-coreeni. Potrivit Chainalysis, atacatorii au exploatat vulnerabilitățile infrastructurii pentru a efectua retrageri neautorizate.
🚨🇰🇵HAKERII NORD-COREENI AU AVUT SUCCES ÎN 2024
Au dublat veniturile din 2023, furând 1,3 miliarde de dolari în criptomonede în acest an, potrivit Chainalysis.
Folosind tactici precum pretinderea că sunt lucrători IT la distanță, au infiltrat firme pentru a finanța programele de arme ale Phenianului și pentru a evita sancțiunile.
Major… pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal) 23 decembrie 2024
Chainalysis a raportat că hackerii au transferat milioane în criptomonede către adrese intermediare înainte de a utiliza un serviciu de amestecare Bitcoin CoinJoin. După ce au reușit să obfuscă fondurile, atacatorii au direcționat porțiuni prin diferite servicii de bridging. Activele furate au ajuns, în cele din urmă, la HuiOne Guarantee, o piață online afiliată grupului HuiOne din Cambodgia, care a fost implicată anterior în activități de criminalitate cibernetică.
Între timp, Centrul de Inteligență în Securitate AhnLab (ASEC) a expus recent un alt grup de amenințare nord-coreean. O sub-cluster a Grupului Lazarus, cunoscut sub numele de Andariel, a fost implicat în desfășurarea backdoor-ului SmallTiger pentru a viza soluții de gestionare a activelor și centralizare a documentelor din Coreea de Sud.
Această serie de revelații subliniază rolul tot mai mare al Coreei de Nord în criminalitatea cibernetică, în special în sectorul criptomonedelor, pe măsură ce continuă să exploateze tehnici sofisticate și vulnerabilități ale infrastructurii pentru a-și finanța operațiunile.
Simplificarea investițiilor în monede meme cu Meme Index
Meme Index este o platformă descentralizată concepută pentru a simplifica investițiile în piața monedelor meme, oferind expunere prin patru indecși unici: Titan, Moonshot, MidCap și Frenzy. Fiecare index este adaptat pentru a acomoda diferite niveluri de risc, de la monede meme stabile și bine stabilite precum DOGE și SHIB în indexul Titan până la token-uri exotice cu risc ridicat și recompensă mare în indexul Frenzy. Investitorii pot folosi token-ul $MEMEX pentru a accesa acești indici și a participa la guvernare, asigurându-se că platforma evoluează în funcție de tendințele pieței și de contribuțiile comunității.
Ce face ca Meme Index să fie diferit este accentul său pe diversificare și pe luarea deciziilor bazate pe comunitate. În loc să investească în monede meme individuale, utilizatorii obțin expunere la un coș curat de token-uri, reducând riscul în timp ce capitalizează pe tendințele pieței. Deținătorii de $MEMEX pot, de asemenea, să își stakeze token-urile pentru recompense mari APY, atât în timpul presale-ului, cât și după lansarea token-ului. Acest mecanism de staking nu doar că îmbunătățește randamentele, dar sprijină și creșterea platformei. Cu privilegii de guvernare, deținătorii de $MEMEX pot vota asupra propunerilor, inclusiv adăugarea sau eliminarea monedelor meme din indici, făcând platforma dinamică și centrată pe comunitate.
Știri conexe
Hyperliquid neagă hack-ul Coreei de Nord în mijlocul temerilor legate de Grupul Lazarus
Hack-urile criptografice au crescut cu 40% în 2024, ajungând la 2,3 miliarde de dolari, determinate de breșele de schimburi centralizate
Grupul de hackeri notorii Lazarus reapare în 2024 cu un joc NFT fals
Portofelul guvernamental american golit de 20 de milioane de dolari în active confiscate în urma unui hack suspectat
