Влада Японії та США виявила північнокорейських кіберакторів як винуватців крадіжки криптовалюти на суму 308 мільйонів доларів з DMM Bitcoin у травні 2024 року. Цей кіберзлом офіційно пов'язаний з діяльністю загрози TraderTraitor, яка також відома під псевдонімами, такими як Jade Sleet, UNC4899 та Slow Pisces.
TraderTraitor: Постійна загроза в секторі Web3
Діяльність групи хакерів часто включає високо координовані зусилля соціальної інженерії, націлені на одночасне враження кількох співробітників однієї організації, згідно зі свідченнями Федерального бюро розслідувань (FBI) США, Центру кіберзлочинності Міністерства оборони та Національної поліції Японії. Це розкриття йде після рішення DMM Bitcoin припинити свою діяльність на початку цього місяця внаслідок зламу.
TraderTraitor є постійною загрозою, яка активна з принаймні 2020 року. Вона часто націлюється на компанії, що працюють у секторі Web3, часто спокушаючи жертв завантажити шкідливі криптовалютні програми. Цей підхід дозволяє групі здійснювати крадіжку в значних масштабах.
В останні роки група виконала різноманітні атаки, використовуючи тактики соціальної інженерії, пов'язані з роботою. Ці кампанії включають звернення до потенційних цілей під виглядом набору або співпраці над проектами на GitHub, що часто призводить до розповсюдження шкідливих npm-пакетів. Одним з найвідоміших злочинів групи було несанкціоноване отримання доступу до систем JumpCloud минулого року, націлившись на вибрану групу клієнтів.
Останні стратегії атак і крадіжка DMM Bitcoin
Атака на DMM Bitcoin слідувала подібному шаблону. У березні 2024 року оперативник TraderTraitor видавав себе за рекрутера, щоб звернутися до співробітника Ginco, компанії з розробки програмного забезпечення для криптовалютних гаманців, розташованої в Японії. Оперативник поділився шкідливим Python-скриптом, розміщеним на GitHub, замаскованим під частину тесту перед працевлаштуванням. На жаль, співробітник, який мав доступ до системи управління гаманцями Ginco, ненавмисно скомпрометував безпеку компанії, скопіювавши скрипт до свого особистого облікового запису на GitHub.
Середина травня 2024 року, зловмисники посилили свої зусилля, використовуючи інформацію про сесійні куки для підробки співробітника Ginco, який потрапив під загрозу. Це дозволило їм отримати доступ до незахищеної системи комунікацій Ginco. На кінець травня 2024 року, зловмисники маніпулювали легітимним запитом на транзакцію від співробітника DMM Bitcoin, в результаті чого було вкрадено 4,502.9 BTC, які на той момент оцінювалися в 308 мільйонів доларів. Вкрадені кошти були відстежені до гаманців під контролем TraderTraitor.
Це розкриття узгоджується з висновками Chainalysis, компанії з аналізу блокчейнів, яка також пов'язала злом DMM Bitcoin з північнокорейськими кіберзлочинцями. За даними Chainalysis, зловмисники використали вразливості інфраструктури для виконання несанкціонованих виведень коштів.
🚨🇰🇵ПІВНІЧНОКОРЕЙСЬКІ ХАКЕРИ ЗАБИРАЮТЬ ВЕЛИКІ СУМИ У 2024 РОЦІ
Вони подвоїли свою здобич 2023 року, вкрадучи 1,3 мільярда доларів у криптовалюті цього року, згідно з Chainalysis.
Використовуючи тактики, такі як видавання себе за віддалених IT-робітників, вони проникли в компанії, щоб фінансувати програми озброєнь Пхеньяна та уникати санкцій.
Основне… pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal) 23 грудня 2024 року
Chainalysis повідомила, що хакери перевели мільйони в криптовалюті на проміжні адреси, перш ніж скористатися послугами змішування CoinJoin Bitcoin. Після успішного приховування коштів зловмисники перенаправили частини через різні послуги мостів. Вкрадені активи врешті-решт потрапили до HuiOne Guarantee, онлайн-ринку, пов'язаного з групою HuiOne з Камбоджі, яка раніше була причетна до кіберзлочинних дій.
Тим часом Центр безпеки AhnLab (ASEC) нещодавно виявив ще одну загрозу з Північної Кореї. Підгрупа групи Lazarus, відома як Andariel, розгорнула бекдор SmallTiger для націлювання на управління активами Південної Кореї та рішення з централізації документів.
Ця серія відкриттів підкреслює зростаючу роль Північної Кореї в кіберзлочинності, особливо в секторі криптовалют, оскільки вони продовжують використовувати складні техніки та вразливості інфраструктури для фінансування своїх операцій.
Спрощення інвестицій у мем-коіни з Meme Index
Meme Index - децентралізована платформа, розроблена для спрощення інвестицій у ринок мем-коінів, пропонуючи доступ через чотири унікальні індекси: Titan, Moonshot, MidCap та Frenzy. Кожен індекс налаштований на різні рівні ризику, починаючи від стабільних, добре зарекомендували себе мем-коінів, таких як DOGE та SHIB в індексі Titan, і закінчуючи екзотичними токенами з високим ризиком і високими винагородами в індексі Frenzy. Інвестори можуть використовувати токен $MEMEX для доступу до цих індексів та участі в управлінні, забезпечуючи еволюцію платформи відповідно до ринкових тенденцій та внесків громади.
Що відрізняє Meme Index, так це акцент на диверсифікацію та прийняття рішень на основі громади. Замість інвестування в окремі мем-монети, користувачі отримують доступ до курованої кошика токенів, знижуючи ризик і капіталізуючи на ринкових тенденціях. Власники $MEMEX також можуть ставити свої токени для отримання високих винагород APY як під час попереднього продажу, так і після запуску токена. Цей механізм ставлення не лише підвищує доходи, але й підтримує зростання платформи. Завдяки правам управління, власники $MEMEX можуть голосувати за пропозиції, включаючи додавання або видалення мем-монет з індексів, роблячи платформу динамічною та орієнтованою на громаду.
Схожі новини
Hyperliquid заперечує злом Північної Кореї на тлі побоювань щодо групи Lazarus
Крипто-зломи зросли на 40% у 2024 році до 2,3 мільярда доларів, що зумовлено зломами централізованих бірж
Скандально відома група хакерів Lazarus знову з'являється у 2024 році з фейковою NFT-ігра
Гаманець уряду США спорожнений на 20 мільйонів доларів у захоплених активах у підозрюваному зломі
