Последние расследования показывают, что за взломом японской криптобиржи DMM Bitcoin стоят хакеры из Северной Кореи, известные как группа TraderTraitor. Хакеры TraderTraitor, как сообщается, имеют тесные связи с печально известной группой Lazarus.

В мае инцидент привел к потере биржей 4,502 Bitcoin, стоимостью 308 миллионов долларов.

Взлом, который привел к закрытию DMM Bitcoin.

Уязвимость DMM Bitcoin стала одним из крупнейших крипто-взломов года. Значительные убытки и неудачные попытки возврата в конечном итоге привели к закрытию биржи в начале этого месяца.

Изначально атака была связана с печально известной группой Lazarus, но сейчас американские и японские официальные лица считают, что за атакой стоит более узкая северокорейская группа, называемая TraderTraitor.

По данным ФБР, хакеры использовали продвинутые техники социального инжиниринга, чтобы нацелиться на Ginco, японскую компанию по производству криптокошельков. В марте они выдавали себя за рекрутеров в LinkedIn и отправили вредоносную ссылку, замаскированную под тест на трудоустройство, размещенный на GitHub.

К сожалению, сотрудник Ginco, не подозревая об этом, выполнил код, скомпрометировав свою учетную запись на GitHub. В результате хакеры использовали украденную информацию.

К маю они выдали себя за сотрудника Ginco, чтобы проникнуть в коммуникационные системы Ginco. Это позволило им манипулировать законным запросом на транзакцию от сотрудника DMM Bitcoin. В результате злоумышленники перевели украденный Bitcoin на кошельки, которыми они управляли.

Несмотря на попытки компенсировать пользователям убытки, купив замену Bitcoin, финансовое воздействие оказалось непосильным. В конечном итоге компания объявила о своем закрытии и планах передать свои счета SBI VC Trade до марта 2025 года.

Северная Корея продолжает оставаться постоянной угрозой для криптоиндустрии.

Тем временем эта атака подчеркивает постоянную угрозу со стороны северокорейских хакерских групп. Только в 2024 году эти группы украли криптовалюту на сумму 1,34 миллиарда долларов, что составляет две трети всех краж криптовалюты в мире.

Amount of crypto Stolen by North Korean HackersКоличество криптовалют, украденных северокорейскими хакерами за последние годы. Источник: Chainalysis.

В июле украденные средства были отмыты через Huione Guarantee, компанию, работающую в Камбодже. Согласно Chainanalysis, камбоджийская компания провела несколько операций по «поросиной резне», оцененных примерно в 49 миллиардов долларов.

В декабре Камбоджа ответила регуляторными мерами, так как страна заблокировала доступ к 16 криптобиржам. Это включало крупные платформы, такие как Binance, Coinbase и OKX.

«Люди в криптоиндустрии (надеемся) уже знают, что Lazarus является одним из самых распространенных угроз, нацеленных на эту индустрию. Они нанесли ущерб большему количеству людей, компаний, протоколов, чем кто-либо другой. Но хорошо знать, как именно они проникают. Потому что другой аудит смарт-контрактов вас не спасет», - написал эксперт по безопасности Metamask Тейлор Монахен.

В целом, утечка DMM Bitcoin занимает одно из первых мест среди крупнейших краж криптовалюты в Японии, уступая только взлому Coincheck на 530 миллионов долларов в 2018 году.