FBI розкриває, як північнокорейські хакери вкрали 300 мільйонів доларів з криптобіржі DMM

Coinspeaker FBI розкриває, як північнокорейські хакери вкрали 300 мільйонів доларів з криптобіржі DMM

Федеральне бюро розслідувань (FBI) опублікувало звіт, який пояснює, як зловмисники з Північної Кореї вкрали величезні 305 мільйонів доларів з японської криптобіржі DMM у травні цього року.

У понеділок, 23 грудня, FBI разом з іншими агентствами, такими як Центр кіберзлочинів Міністерства оборони (DC3) та Національне поліцейське агентство Японії (NPA), опублікувало звіт про кібератаку, в якій зловмисники вкрали загалом 4,502.9 біткоїнів BTC на суму 94 155 доларів з волатильністю 24 години: 1.7% Ринкова капіталізація: 1.87 трлн доларів Обсяг за 24 години: 55.05 млрд доларів, що на той момент становило 305 мільйонів доларів.

FBI приписало крадіжку групі TraderTraitor, пов'язаній з Північною Кореєю. Крім того, слідча агенція заявила, що група, як повідомляється, використовувала складні тактики, включаючи цілеспрямовані атаки соціальної інженерії на співробітників компанії, для здійснення пограбування.

FBI та міжнародні партнери повідомляють про крадіжку криптовалюти з японської компанії, пов'язаної з Північною Кореєю. Після початкового компрометації за допомогою соціальної інженерії, кіберзловмисники використали шкідливе ПЗ TraderTraitor для крадіжки криптовалюти на суму 308 мільйонів доларів: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr

— FBI (@FBI) 24 грудня 2024 року

FBI – Північнокорейські хакери видавали себе за рекрутерів

Згідно з розслідуванням FBI, загроза з Північної Кореї видавала себе за рекрутера на LinkedIn у березні, намагаючись націлитися на співробітника японської компанії-гаманця Ginco. Пізніше зловмисник надіслав співробітнику шкідливе посилання, замасковане під тест на працевлаштування, розміщений на сторінці GitHub. Вважаючи це легітимним, співробітник скопіював код на особистий акаунт GitHub, скомпрометувавши свою систему.

До травня зловмисники, пов'язані з групою TraderTraitor, змогли використати вкрадену інформацію, видаючи себе за співробітника і отримуючи доступ до внутрішньої комунікаційної системи Ginco. FBI заявило, що нападники, ймовірно, використали цей доступ для маніпулювання легітимним запитом на транзакцію від співробітника DMM, що призвело до крадіжки понад 300 мільйонів доларів у біткоїнах.

Пізніше зловмисники переказали вкрадені кошти на гаманці, контрольовані групою TraderTraitor. FBI заявило, що продовжить працювати з Національним поліцейським агентством Японії (NPA) та іншими міжнародними партнерами, щоб викрити та протидіяти незаконній діяльності північнокорейських хакерів.

Кібератаки на підйомі

Використання DMM, однієї з найбільших кібератак 2024 року, стало частиною широкої хвилі порушень безпеки протягом року. За звітом Chainalysis від 19 грудня, у 2024 році було зафіксовано 303 інциденти безпеки, які призвели до загальних збитків до 2,2 мільярдів доларів.

Компанія з кібербезпеки Web3 Cyvers підкреслила вплив на сектор централізованих фінансів (CeFi), зазначивши шокуючий річний приріст таких інцидентів на 1000%. Ці висновки підкреслюють зростаючі вразливості як у централізованих, так і в децентралізованих фінансових платформах, оскільки кіберзагрози продовжують еволюціонувати в нові форми.

далі

FBI розкриває, як північнокорейські хакери вкрали 300 мільйонів доларів з криптобіржі DMM