Новий звіт, опублікований Федеральним бюро розслідувань (ФБР), розкриває, що кібер-актори Північної Кореї вкрали $308 мільйонів у біткоїнах у японської криптофірми DMM у травні 2024 року.

Атакуючи відстежуються як "TraderTraitor", які ініціювали атаку, видаючи себе за рекрутера на LinkedIn. Розслідування проводить ФБР разом з Національним поліцейським агентством Японії та Міністерством оборони США.

DMM Bitcoin вже оголосила, що закриє свій бізнес після призупинення частини своїх послуг після великої крадіжки. Однак криптоіндустрія втратила близько $1.5 мільярда через хакерські атаки в 2024 році. Це зниження на 17% порівняно з минулим роком. Хак на $235 мільйонів з Індії WazirX є одним з великих ударів у списку.

Від LinkedIn до крадіжки на $308M

Згідно зі звітом, злом біткоїна на $308 мільйонів стався в Ginco, компанії-гаманці для криптовалюти. Атакуючий TraderTraitor видавав себе за рекрутера LinkedIn, надсилаючи шкідливий Python-скрипт співробітнику як частину "передатестаційного тесту".

Після виконання сценарію хакери технічно отримали несанкціонований доступ до систем Ginco. Це сталося в середині травня, коли вони використали сесійні куки, щоб видати себе за скомпрометованого співробітника. Це допомогло їм проникнути в комунікаційну мережу Ginco.

Відзначалося, що до кінця травня хакери TraderTraitor маніпулювали транзакцією, яку запитував співробітник DMM. Саме так їм вдалося успішно викрасти 4,502.9 біткоїнів (приблизно на суму $308 мільйонів). Після цього кошти були переміщені до гаманців, контрольованих групою.

Ціна біткоїна останнім часом зазнала значної корекції. Ціна BTC впала прямо до рівня $94,000 з понад $100,000. Зараз вона знизилася на 12.5% за останні 7 днів. Біткоїн торгується за середньою ціною $94,321 на момент публікації. Його обсяг торгів за 24 години зріс на 14% і становить $57 мільярдів.

ФБР, Японія викриває шахрайства

Фінансова служба Японії вже наказала біржі покращити свої операції в вересні, посилаючись на структуру управління ризиками. Звіти свідчать, що жоден користувач не зазнав фінансових збитків, оскільки біржа змогла отримати 55 мільярдів єн (приблизно на суму $350 мільйонів) від групи-фірми, щоб покрити втрачені активи.

ФБР, Національна поліція Японії та Центр кіберзлочинності Міністерства оборони координують зусилля для протидії незаконній діяльності Північної Кореї, яка використовує кіберзлочинність для фінансування свого режиму.

У звіті ФБР зазначалося, що такі операції також відомі як Jade Sleet та Slow Pisces. Ці діяльності підкреслюють ризики цілеспрямованого соціального інжинірингу. У ньому згадувалося, що в таких випадках TraderTraitor часто здійснює одночасні атаки на кількох співробітників в організаціях.

Криптосектор зазнав збитків у розмірі $1.49 мільярда через хакерські атаки та шахрайство в 2024 році, що є зниженням на 17% порівняно з 2023 роком. Хакерські атаки становили $1.47 мільярда, тоді як шахрайство – лише $28 мільйонів. Ключовими інцидентами стали злом DMM Bitcoin на $305M та хак WazirX на $235M, що разом становило 36% від загальних збитків. Зниження збитків відображає кращу безпеку, з успішними атаками, які знизилися на 27.5%.

Покрокова система для запуску вашої кар'єри Web3 та отримання високооплачуваних крипто-робіт за 90 днів.