Социальная инженерия проникает, DMM Bitcoin сталкивается с серьезными потерями
Федеральное бюро расследований США (FBI) и полиция Японии (NPA) недавно совместно раскрыли кражу на сумму 3,052.9 биткойна, связанную с хакерской группой «TraderTraitor», имеющей связи с Северной Кореей. Согласно официальному отчету, в мае этого года известная криптобиржа DMM Bitcoin была взломана, и потеряла 4,502.9 биткойна, что на тот момент составляло около 300 миллионов долларов. Эти хакеры использовали тщательно спланированные методы социальной инженерии, маскируясь под рекрутеров LinkedIn и устанавливая контакт с сотрудниками компаний, в конечном итоге получив контроль над ключевыми системами и украденными активами.
Источник изображения: FBI. FBI и полиция Японии совместно раскрыли дело о хакерской атаке на DMM Bitcoin, нацеленной на хакерскую группу «TraderTraitor», имеющую связи с Северной Кореей.
По данным FBI, TraderTraitor сначала замаскировался под «рекрутера LinkedIn» и нацелился на одного из сотрудников японской компании Ginco, отправив ему безобидный на вид код на Python, утверждая, что это «тестирование программного обеспечения перед набором». Как только сотрудник загрузил программу на свой GitHub, хакеры успешно проникли в его компьютер и систему внутренней связи компании. Затем хакеры выдали себя за внутренних сотрудников DMM Bitcoin и тайно внедрили вредоносные операции в процессе обычной торговой заявки, успешно похитив крупные объемы биткойнов.
Отрасли угрожают риски, случаи CeFi становятся все более частыми
DMM Bitcoin является одним из наиболее пострадавших случаев централизованных финансов (CeFi) в 2024 году. Ранее сообщалось, что биржа активировала свои резервные фонды, выделив около 35 миллиардов иен для покрытия дефицита активов, и приостановила часть услуг для проведения расследования и улучшения. FBI подчеркивает, что хакерские группы из Северной Кореи используют кражу криптовалюты для обхода международных экономических санкций, что стало ключевым источником глобальной киберугрозы. Кроме DMM Bitcoin, индийская биржа WazirX также в последние годы подверглась атакам на сумму более ста миллионов долларов, что нанесло огромный удар по индустрии CeFi.
В сравнении, согласно статистике нескольких компаний по безопасности блокчейнов, в 2024 году общий крипторынок, хотя и сталкивается с частыми хакерскими атаками, показывает снижение потерь в сегменте децентрализованных финансов (DeFi) по сравнению с прошлым годом. В то же время часть CeFi по-прежнему остается основной целью для атак, уязвимой в таких аспектах, как социальная инженерия, контроль доступа и обновления вредоносных контрактов. Вопросы усиления внутренней проверки сотрудников, внедрения многофакторной аутентификации и механизма нулевого доверия стали актуальными для управления биржами.
Дополнительное чтение
Централизованные VS децентрализованные: кто безопаснее? Суммы, украденные у CeFi, значительно превышают прошлогодние, тогда как DeFi показывает улучшения.
Несколько стран объединяются для борьбы, угроза социальной инженерии не должна быть недооценена
В целях борьбы с подобными государственными хакерскими действиями FBI и Центр киберпреступлений Министерства обороны США (DC3) совместно с полицией Японии (NPA) работают вместе. В отчете указывается, что группа TraderTraitor часто одновременно атакует нескольких сотрудников компаний, используя на вид законные процессы набора и тестирования, чтобы заставить жертв загрузить вредоносные программы или ссылки, в итоге получая критическую информацию или полномочия на подпись. Официальные лица призывают операторов и специалистов оставаться настороже, избегать простого нажатия на незнакомые ссылки или файлы, а также улучшать безопасность и управление внутренними сотрудниками.
(加密城市) также напоминает всем читателям, что в последнее время множество KOL потеряли свои активы из-за загрузки вредоносных программ, поэтому независимо от того, являетесь ли вы профессионалом в этой области, вам следует быть настороже. Если вам напишет незнакомец, обязательно подтвердите информацию из нескольких источников, чтобы избежать потерь своих активов.
Для профессионалов и инвесторов в постоянно меняющемся криптомире необходимо быть особенно осторожными с такими шагами. Как показывает этот случай, хакеры могут получить доступ к крупным активам всего лишь с помощью «дружественного приглашения LinkedIn», что ставит перед индустрией криптовалют более высокие вызовы в сфере управления рисками.
Статья «Почему DMM биржа была взломана? Раскрытие методов северокорейских хакеров: маскировка под рекрутера LinkedIn» была впервые опубликована в «加密城市».
