Останнє розслідування свідчить про те, що північнокорейські хакери, відомі як група TraderTraitor, стоять за злом японської крипто-біржі DMM Bitcoin. Хакери TraderTraitor, за повідомленнями, мають тісні зв'язки з infamous групою Lazarus.

У травні інцидент призвів до втрати біржою 4502 біткоїни, вартість яких становила 308 мільйонів доларів.

Злом, який призвів до закриття DMM Bitcoin.

Витік DMM Bitcoin став одним з найбільших крипто-зламів року. Значні втрати та невдалі спроби повернення врешті-решт призвели до закриття біржі на початку цього місяця.

Спочатку атаку пов'язували з infamous групою Lazarus, але американські та японські чиновники тепер вважають, що за атакою стоїть більш вузька північнокорейська група, відома як група TraderTraitor.

За даними ФБР, хакери використовували просунуті техніки соціальної інженерії, щоб націлитися на Ginco, японську компанію-гаманець для криптовалюти. У березні вони видавали себе за рекрутерів на LinkedIn і надіслали шкідливе посилання, замасковане під тест на прийом на роботу, розміщений на GitHub.

На жаль, працівник Ginco несвідомо виконав код, скомпрометувавши свій обліковий запис GitHub. Внаслідок цього хакери використали викрадену інформацію.

До травня вони видавали себе за працівника Ginco, щоб проникнути в комунікаційні системи Ginco. Це дозволило їм маніпулювати законним запитом на транзакцію від працівника DMM Bitcoin. В результаті зловмисники перевели викрадені біткоїни на гаманці, які вони контролювали.

Незважаючи на зусилля компенсувати користувачів, купуючи замінні біткоїни, фінансовий вплив виявився непереборним. Врешті-решт, компанія оголосила про своє закриття та плани передати свої рахунки до SBI VC Trade до березня 2025 року.

Північна Корея продовжує залишатися постійною загрозою для криптоіндустрії.

Тим часом ця атака підкреслює постійну загрозу північнокорейських груп хакерів. Тільки в 2024 році ці групи були відповідальні за крадіжку 1,34 мільярда доларів у криптовалюті, що становить дві третини всіх крадіжок криптовалюти в світі.

Amount of crypto Stolen by North Korean HackersКількість криптовалют, викрадених північнокорейськими хакерами за роки. Джерело: Chainalysis.

У липні викрадені кошти були відмивані через Huione Guarantee, компанію, що працює в Камбоджі. За даними Chainanalysis, камбоджійська компанія здійснила кілька операцій з відмивання, оцінюваних приблизно в 49 мільярдів доларів.

У грудні Камбоджа відповіла регуляторним тиском, оскільки країна заблокувала доступ до 16 крипто-бірж. Сюди входять великі платформи, такі як Binance, Coinbase і OKX.

«Криптолюди (сподіваюсь) вже знають, що Lazarus є одним з найбільш поширених загроз, які націлюються на цю індустрію. Вони завдали шкоди більшій кількості людей, компаній, протоколів, ніж будь-хто інший. Але добре знати, як саме вони проникають. Адже ще один аудит смарт-контракту вас не врятує», - написав експерт з безпеки Metamask Тейлор Монахан.

В цілому, витік DMM Bitcoin займає одне з місць серед найбільших крадіжок криптовалюти в Японії, поступаючись лише злом Coincheck на 530 мільйонів доларів у 2018 році.