Федеральное бюро расследований и другие правоохранительные органы раскрыли, как в мае злоумышленники похитили более 300 миллионов долларов с японской криптовалютной биржи DMM.
23 декабря ФБР, Центр по борьбе с киберпреступностью Министерства обороны (DC3) и Национальное полицейское агентство Японии (NPA) опубликовали отчет о взломе, который привел к потере 4502,9 биткоинов (BTC), что на момент взлома составляло около 305 миллионов долларов.
По данным ФБР, кража связана с деятельностью связанной с Северной Кореей группировки TraderTraitor, которая использует такую тактику, как целенаправленная социальная инженерия, направленная на сотрудников компании.
Источник: ФБР
Северокорейские хакеры притворялись рекрутерами
ФБР сообщило, что северокорейский хакер выдавал себя за рекрутера на LinkedIn в марте. Хакер связался с сотрудником японской криптокошельковой компании Ginco. Агентство сообщило, что злоумышленник отправил вредоносную ссылку сотруднику, который имел доступ к системе управления кошельками Ginco.
Сотрудник поверил, что ссылка — это тест на трудоустройство на странице GitHub. В результате жертва скопировала код на свой личный GitHub и была скомпрометирована.
ФБР добавило, что в середине мая хакеры, связанные с группой TraderTraiter, использовали информацию, которую они получили, чтобы выдать себя за сотрудника. Им удалось получить доступ к коммуникационной системе Ginco.
Агентство сообщило, что хакеры «вероятно использовали этот доступ для манипулирования законным запросом на транзакцию со стороны сотрудника DMM». В результате около 308 миллионов долларов в биткойнах было потеряно во время атаки. По данным ФБР, средства уже были перемещены в кошельки, контролируемые группой TraderTraiter.
ФБР сообщило, что его агентство, вместе с NPA и другими партнерами из США и международными, продолжит работать и раскрывать использование Северной Кореей незаконной деятельности для генерации дохода для своего режима.
Крипто воры украли 2,2 миллиарда долларов в 2024 году
DMM была одним из крупнейших взломов в 2024 году. Однако это был лишь один из множества хакерских атак и взломов в этом году. 19 декабря Chainalysis сообщила, что в 2024 году произошло 303 инцидента безопасности, которые привели к потерям до 2,2 миллиарда долларов.
Кибербезопасная компания Web3 Cyvers сообщила Cointelegraph, что сектор централизованных финансов (CeFi) пострадал сильно, с увеличением инцидентов на 1000% по сравнению с прошлым годом.
Журнал: Хакеры WazirX готовились 8 дней до атаки, мошенники подделали фиат для USDT: Asia Express