ФБР раскрывает, как северокорейские хакеры украли 300 миллионов долларов у криптобиржи DMM

Coinspeaker ФБР раскрывает, как северокорейские хакеры украли 300 миллионов долларов у криптобиржи DMM

Федеральное бюро расследований (ФБР) опубликовало отчет, в котором объясняется, как злонамеренные лица из Северной Кореи украли огромные 305 миллионов долларов у японской криптобиржи DMM в этом году в мае.

В понедельник, 23 декабря, ФБР вместе с другими агентствами, такими как Центр киберпреступлений Министерства обороны (DC3) и Национальное полицейское агентство Японии (NPA), выпустило отчет о кибератаке, в ходе которой хакеры украли в общей сложности 4,502.9 биткойнов BTC на сумму 94 155 долларов с волатильностью 24 часа: 1,7% Рыночная капитализация: 1,87 трлн долларов Объем за 24 часа: 55,05 млрд долларов, стоивших 305 миллионов долларов на тот момент.

ФБР приписало кражу группе TraderTraitor, связанной с Северной Кореей. Кроме того, следственное агентство заявило, что группа, как сообщается, использовала сложные тактики, включая целевые атаки социального инжиниринга на сотрудников компании, чтобы осуществить кражу.

ФБР и международные партнеры сообщают о краже криптовалюты северокорейцами из японской компании. После первоначального компрометации с использованием техник социального инжиниринга киберпреступники использовали вредоносное ПО TraderTraitor для кражи криптовалюты на сумму 308 миллионов долларов: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr

— ФБР (@FBI) 24 декабря 2024 года

ФБР – Северокорейские хакеры выдавали себя за рекрутеров

Согласно расследованию ФБР, северокорейский злоумышленник выдавал себя за рекрутера на LinkedIn в марте, нацеливаясь на сотрудника японской криптовалютной компании Ginco. Позже хакер отправил сотруднику вредоносную ссылку, замаскированную под тест на трудоустройство, размещенный на странице GitHub. Думя, что это легитимно, сотрудник скопировал код на свой личный аккаунт GitHub, скомпрометировав свою систему.

К маю хакеры, связанные с группой TraderTraitor, смогли использовать украденную информацию, выдавая себя за сотрудника и получив доступ к внутренней коммуникационной системе Ginco. ФБР заявило, что нападающие, вероятно, использовали этот доступ для манипуляции легитимным запросом на транзакцию от сотрудника DMM, что привело к краже более 300 миллионов долларов в биткойнах.

Позже хакеры перевели украденные средства на кошельки, контролируемые группой TraderTraitor. ФБР заявило, что продолжит работать с Национальным полицейским агентством Японии (NPA) и другими международными партнерами для выявления и борьбы с незаконной деятельностью северокорейских хакеров.

Криптохакерство на подъеме

Эксплуатация DMM, одна из крупнейших кибератак 2024 года, была частью более широкой волны нарушений безопасности в течение года. Согласно отчету Chainalysis от 19 декабря, в 2024 году произошло всего 303 инцидента безопасности, приведших к общим потерям до 2,2 миллиарда долларов.

Кибербезопасная компания Web3 Cyvers подчеркнула влияние на сектор централизованных финансов (CeFi), отметив ошеломляющее увеличение на 1,000% по сравнению с прошлым годом в таких инцидентах. Эти данные подчеркивают растущие уязвимости как в централизованных, так и в децентрализованных финансовых платформах, поскольку киберугрозы продолжают развиваться в новые формы.

далее

ФБР раскрывает, как северокорейские хакеры украли 300 миллионов долларов у криптобиржи DMM