联邦调查局和其他执法机构揭露了恶意行为者在 5 月份如何从日本加密货币交易所 DMM 窃取了超过 3 亿美元。
12 月 23 日,美国联邦调查局、美国国防部网络犯罪中心 (DC3) 和日本国家警察厅 (NPA) 公布了此次黑客攻击的详细情况,此次攻击导致 4,502.9 比特币 (BTC) 丢失,在黑客攻击时价值约为 3.05 亿美元。
据联邦调查局称,此次盗窃行为与朝鲜附属组织 TraderTraitor 的威胁活动有关,该组织使用针对公司员工的有针对性的社会工程等手段。
资料来源:FBI
朝鲜黑客假装是招聘人员
美国联邦调查局称,3 月份一名朝鲜黑客在 LinkedIn 上伪装成招聘人员。这名黑客联系了日本加密钱包公司 Ginco 的一名员工。该机构表示,威胁行为者向这名可以访问 Ginco 钱包管理系统的员工发送了一个恶意链接。
该员工认为该链接是 GitHub 页面上的入职前测试。因此,受害者将代码复制到自己的个人 GitHub 上并遭到入侵。
联邦调查局补充说,5 月中旬,TraderTraitor 集团旗下的黑客利用他们获得的信息冒充该员工。他们得以进入 Ginco 的通信系统。
该机构表示,黑客“很可能利用这种访问权限来操纵 DMM 员工的合法交易请求”。结果,约 3.08 亿美元的比特币在攻击期间丢失。据 FBI 称,这些资金已被转移到 TraderTraiter 集团控制的钱包中。
美国联邦调查局表示,该机构将与新人民军以及其他美国和国际合作伙伴一起,继续努力揭露朝鲜利用非法活动为其政权赚取收入的行为。
2024 年加密货币窃贼窃取了 22 亿美元
DMM 是 2024 年最大的漏洞之一。然而,它只是今年众多黑客攻击和漏洞之一。12 月 19 日,Chainalysis 表示,2024 年发生了 303 起安全事故,导致损失高达 22 亿美元。
Web3 网络安全公司 Cyvers 告诉 Cointelegraph,中心化金融(CeFi)领域受到重创,事件数量同比增长了 1,000%。
杂志:WazirX 黑客在攻击前 8 天做好准备,骗子伪造法定货币换取 USDT:Asia Express