Федеральное бюро расследований и другие правоохранительные органы раскрыли, как в мае злоумышленники похитили более 300 миллионов долларов с японской криптовалютной биржи DMM.

23 декабря ФБР, Центр по борьбе с киберпреступностью Министерства обороны (DC3) и Национальное полицейское агентство Японии (NPA) опубликовали отчет о взломе, который привел к потере 4502,9 биткоинов (BTC), что на момент взлома составляло около 305 миллионов долларов.

По данным ФБР, кража связана с деятельностью связанной с Северной Кореей группировки TraderTraitor, которая использует такую ​​тактику, как целенаправленная социальная инженерия, направленная на сотрудников компании.

Источник: ФБР

Северокорейские хакеры притворялись рекрутерами

ФБР сообщило, что северокорейский хакер выдавал себя за рекрутера на LinkedIn в марте. Хакер связался с сотрудником японской криптокошельковой компании Ginco. Агентство сообщило, что злоумышленник отправил вредоносную ссылку сотруднику, который имел доступ к системе управления кошельками Ginco.

Сотрудник поверил, что ссылка — это тест на трудоустройство на странице GitHub. В результате жертва скопировала код на свой личный GitHub и была скомпрометирована.

ФБР добавило, что в середине мая хакеры, связанные с группой TraderTraiter, использовали информацию, которую они получили, чтобы выдать себя за сотрудника. Им удалось получить доступ к коммуникационной системе Ginco.

Агентство сообщило, что хакеры «вероятно использовали этот доступ для манипулирования законным запросом на транзакцию со стороны сотрудника DMM». В результате около 308 миллионов долларов в биткойнах было потеряно во время атаки. По данным ФБР, средства уже были перемещены в кошельки, контролируемые группой TraderTraiter.

ФБР сообщило, что его агентство, вместе с NPA и другими партнерами из США и международными, продолжит работать и раскрывать использование Северной Кореей незаконной деятельности для генерации дохода для своего режима.

Крипто воры украли 2,2 миллиарда долларов в 2024 году

DMM была одним из крупнейших взломов в 2024 году. Однако это был лишь один из множества хакерских атак и взломов в этом году. 19 декабря Chainalysis сообщила, что в 2024 году произошло 303 инцидента безопасности, которые привели к потерям до 2,2 миллиарда долларов.

Кибербезопасная компания Web3 Cyvers сообщила Cointelegraph, что сектор централизованных финансов (CeFi) пострадал сильно, с увеличением инцидентов на 1000% по сравнению с прошлым годом.

Журнал: Хакеры WazirX готовились 8 дней до атаки, мошенники подделали фиат для USDT: Asia Express