ФБР офіційно пов'язало руйнівний злому DMM Bitcoin з хакерською групою TraderTraitor з Північної Кореї, яка, як стверджується, має зв'язки з відомою групою Lazarus. У травні кібератака призвела до викрадення 4 502 біткоїнів, вартість яких становила 308 мільйонів доларів, завдавши серйозної фінансової шкоди та в результаті призвела до закриття японської криптобіржі.

Напад розпочався з використання складних тактик соціальної інженерії, націлених на Ginco, японську компанію, що займається криптовалютними гаманцями. Зловмисники представлялися рекрутерами на LinkedIn, надсилаючи шкідливі посилання, замасковані під тестування перед працевлаштуванням, розміщене на GitHub. Співробітник Ginco ненавмисно натиснув на посилання, що дозволило хакерам зламати його обліковий запис GitHub. Цей доступ дозволив зловмисникам видавати себе за співробітника в внутрішніх комунікаціях.

До травня група використала цей доступ, щоб маніпулювати легітимним запитом на транзакцію від співробітника DMM Bitcoin. Вкрадені біткоїни були швидко переведені на гаманці, контрольовані хакерами. Незважаючи на зусилля DMM Bitcoin з відновлення коштів та компенсації користувачів через викуп біткоїнів, фінансові втрати були непереборними. У результаті біржа оголосила про своє постійне закриття та плани перенести облікові записи клієнтів до SBI VC Trade до березня 2025 року.

Цей витік є одним з найбільш значних криптозлодійств Японії, поступаючись лише злому Coincheck у 2018 році, коли було вкрадено 530 мільйонів доларів. Інцидент висвітлює зростаючу загрозу, що походить від північнокорейських кіберзлочинних груп у криптовалютному секторі. Лише у 2024 році ці групи були відповідальні за викрадення криптоактивів на суму 1,34 мільярда доларів, що представляє близько двох третіх усіх глобальних криптозлодійств.

У липні вкрадені кошти були переведені через Huione Guarantee, компанію, яка працює в Камбоджі. Звіти від Chainalysis свідчать, що компанія була залучена до схем з обманом через «поросячий бой» на суму приблизно 49 мільярдів доларів. У відповідь Камбоджа розпочала кампанію проти цього в грудні, заблокувавши доступ до 16 криптовалютних бірж, включаючи великі платформи, такі як Binance, Coinbase та OKX.

Тейлор Монахан, експерт з безпеки з MetaMask, підкреслила постійну загрозу: «Криптофахівці (сподіваюся) вже знають, що Lazarus є одним з найбільш поширених загроз, які націлюються на цю індустрію. Вони заподіяли шкоду більшій кількості людей, компаній, протоколів, ніж хто-небудь інший. Але добре знати, як саме вони проникають. Тому що ще один аудит смарт-контракту вас не врятує.»

Цей напад служить яскравим нагадуванням про постійну та еволюціонуючу загрозу, яку представляють кіберзлочинці з Північної Кореї. Їх здатність експлуатувати людську помилку через соціальну інженерію та просунуті методи вторгнення залишається серйозним викликом для глобальної криптовалютної індустрії.