FBI и Национальная полиция Японии связали северокорейскую хакерскую группу TraderTraitor с крупной атакой на биржу DMM Bitcoin в Японии, украдя 4502,9 Bitcoin (стоимостью 305 миллионов долларов).
Как DMM Bitcoin потерял 305 миллионов долларов?
31 мая 2024 года хакеры украли более 4500 BTC из кошелька DMM Bitcoin, когда приватный ключ, связанный с ним, был скомпрометирован. Хак, который компания описала как "несанкционированную утечку", является одним из крупнейших крипто-хаков Японии, уступая только печально известному хаку Coincheck на 530 миллионов долларов в 2018 году. В ответ биржа заморозила вывод средств и ограничила торговлю, заверяя пользователей, что все депозиты Bitcoin будут возвращены. Однако утечка заставила биржу приостановить свои усилия по реструктуризации и сосредоточиться на поиске решений для своих клиентов.
FBI предупреждает о роли киберпреступной сети Северной Кореи в хакерской атаке
Утечка была связана с TraderTraitor, группой, связанной с киберпреступной сетью Северной Кореи, действующей под псевдонимами такими как Jade Sleet, UNC4899 и Slow Pisces. FBI вместе с глобальными партнерами работает над тем, чтобы решить проблему участия Северной Кореи в киберпреступности и краже криптовалюты.
Официальное заявление гласит:
«FBI, Национальная полиция Японии и другие американские и международные партнеры будут продолжать раскрывать и бороться с использованием Северной Кореей незаконной деятельности — такой как киберпреступность и кража криптовалюты — для финансирования своего режима».
Аналитик ZachXBT ранее связывал атаку с группой Lazarus, указывая на сходства в методах отмывания и внецепочечных активностях.
Как социальная инженерия способствовала киберпреступлению?
Операция началась, когда хакеры TraderTraitor, выдавая себя за рекрутеров LinkedIn, нацелились на сотрудника Ginco, компании по разработке программного обеспечения для криптокошельков в Японии, связанной с DMM Bitcoin. Нападающие использовали вредоносный Python-скрипт, замаскированный под часть теста на трудоустройство, для взлома систем Ginco.
Невинный сотрудник загрузил скомпрометированный код на свою страницу в GitHub, невольно предоставив хакерам доступ к незащищенной переписке компании. Нападающие затем манипулировали законным запросом на транзакцию от сотрудника DMM Bitcoin, перекачивая более 300 миллионов долларов в BTC в кошельки, контролируемые TraderTraitor.
Последствия хакерской атаки
Украденные средства представляют собой значительный удар по DMM Bitcoin, который был запущен в 2018 году. Эта неудача привела к приостановке проекта Seamoon Protocol, который был сосредоточен на играх Web3 и аниме, а также к приостановке запуска стейблкоина с Progmat. Несмотря на то, что в начале этого года компания собрала 365 миллионов долларов, она не смогла восстановиться после убытков. К марту 2025 года компания планирует закрыться и передать все активы клиентов SBI VC Trade, криптобирже, управляемой группой SBI.
Растущая тенденция атак на биржи
Хак DMM Bitcoin является частью более широкой волны атак на централизованные биржи в 2024 году. Другие крупные инциденты в этом году включают утечку на 235 миллионов долларов на бирже WazirX в Индии, хак на 52 миллиона долларов на BingX в Сингапуре и эксплуатацию на 55 миллионов долларов на BtcTurk в Турции. Совсем недавно биржа XT.com на Сейшельских островах приостановила вывод средств после подозрительного хакерского взлома на 1,7 миллиона долларов.
Заключение
Атака на DMM Bitcoin потрясла криптоиндустрию Японии и вызвала глобальные опасения по поводу киберпреступников, поддерживаемых государством. С группой TraderTraitor из Северной Кореи за кражей в 305 миллионов долларов, атака использовала тактики социальной инженерии для компрометации биржи. Хакерская атака сильно ударила по криптоиндустрии Японии, в результате чего биржа была закрыта. Пока власти отслеживают украденные средства, срочно требуется более высокая безопасность в крипто.
Следите за BIT Journal и смотрите обновления в крипто. Подписывайтесь на нас в Twitter и LinkedIn, а также присоединяйтесь к нашему каналу в Telegram, чтобы мгновенно получать информацию о срочных новостях!
Часто задаваемые вопросы (FAQ)
Что произошло в хаке DMM Bitcoin?
Хакеры украли 4500 BTC (305 миллионов долларов) у DMM Bitcoin после компрометации приватного ключа.
Кто стоит за атакой?
Атака была связана с TraderTraitor, северокорейской хакерской группой, связанной с киберпреступной сетью режима.
Какую роль сыграла социальная инженерия в хаке?
Хакеры использовали мошенничество с рекрутингом в LinkedIn, чтобы нацелиться на сотрудника партнерской фирмы Ginco, чтобы получить доступ к незащищенной переписке.
Как FBI отреагировало на атаку?
FBI вместе с международными партнерами проводит расследование и работает над раскрытием киберпреступной сети Северной Кореи.
Какое влияние эта атака оказала на криптоиндустрию Японии?
Хак DMM Bitcoin вызвал опасения по поводу кибербезопасности в криптосекторе Японии и в глобальном масштабе.