Федеральне бюро розслідувань та інші правоохоронні органи розкрили, як зловмисники вкрали понад 300 мільйонів доларів з японської криптобіржі DMM у травні.

23 грудня ФБР, Центр кіберзлочинності Міністерства оборони (DC3) та Національне агентство поліції Японії (NPA) опублікували звіт про хак, який призвів до втрати 4,502.9 біткоїнів (BTC), вартість яких на момент атаки становила близько 305 мільйонів доларів.

Згідно з даними ФБР, крадіжка пов'язана з діяльністю загрози, пов'язаною з північнокорейською групою TraderTraitor, яка використовує тактики, такі як цілеспрямоване соціальне інжинірингування, спрямоване на співробітників компаній.

Джерело: ФБР

Північнокорейські хакери вдавали з себе рекрутера

ФБР повідомило, що північнокорейський зловмисник маскувався під рекрутера на LinkedIn у березні. Хакер зв'язався зі співробітником японської криптогаманець компанії Ginco. Агентство заявило, що загрозливий актор надіслав шкідливе посилання співробітнику, який мав доступ до системи управління гаманцями Ginco.

Співробітник вважав, що посилання є тестом на працевлаштування на сторінці GitHub. Через це жертва скопіювала код на свій особистий GitHub і була скомпрометована.

ФБР додало, що в середині травня хакери, пов'язані з групою TraderTraitor, використали інформацію, яку вони отримали, щоб видати себе за співробітника. Вони змогли отримати доступ до комунікаційної системи Ginco.

Агентство заявило, що хакери, ймовірно, використали цей доступ, щоб маніпулювати законним запитом на транзакцію від співробітника DMM. В результаті під час атаки було втрачено близько 308 мільйонів доларів у біткоїні. Згідно з ФБР, кошти вже були переміщені до гаманців, контрольованих групою TraderTraiter.

ФБР заявило, що його агентство разом з NPA та іншими партнерами США та міжнародними партнерами продовжить працювати та викривати використання Північною Кореєю незаконних дій для генерування доходу для свого режиму.

Криптошахраї вкрали 2,2 мільярда доларів у 2024 році

DMM була однією з найбільших експлойтів у 2024 році. Однак це була лише одна з багатьох атак і експлойтів цього року. 19 грудня Chainalysis заявила, що у 2024 році сталося 303 інциденти безпеки, які призвели до втрат до 2,2 мільярда доларів.

Кібербезпекова компанія Web3 Cyvers повідомила Cointelegraph, що сектор централізованих фінансів (CeFi) зазнав серйозного удару, з приростом інцидентів на 1000% в річному вимірі.

Журнал: Хакери WazirX готувалися 8 днів перед атакою, шахраї підробляли фіат для USDT: Asia Express