据美国联邦调查局(FBI)、美国国防部网络犯罪中心(DC3)和日本警察厅(NPA)官方公告,发生了一起价值 3.08 亿美元的加密货币盗窃代码来自朝鲜的网络攻击者。该事件发生于2024年5月,针对的是日本硬币公司DMM。
该黑客行动被指定为 TraderTraitor,也有其他名称,例如 Jade Sleet、UNC4899 和 Slow Pisces。 TraderTraitor 的活动经常使用社会工程技术,同时针对同一家公司的多名员工。
2024 年 3 月下旬,一名来自朝鲜的网络演员冒充 LinkedIn 招聘人员联系了 Ginco(一家在日本提供加密货币钱包软件的公司)的一名员工。攻击者以招聘测试为名,向受害者的个人GitHub发送恶意URL,导致入侵成功。
自 2024 年 5 月中旬以来,TraderTraitor 参与者利用会话 cookie 信息冒充受感染的员工并获取对 Ginco 未加密通信系统的访问权限。到月底,他们利用此访问权限操纵了 DMM 员工的有效交易请求,导致损失 4,502.9 BTC,当时价值 3.08 亿美元。被盗的代币很快被转移到 TraderTraitor 控制的钱包中。
联邦调查局与日本国家警察厅和国际合作伙伴一道,致力于继续打击和揭露朝鲜的非法行为,包括网络犯罪和硬币盗窃,为其政权寻找资金来源。
FBI 强调了在当前加密货币安全形势下保持信息安全和防御网络攻击的重要性,而其他山寨币也可能成为下一个目标。公众和用户在加密货币交易中需要更加谨慎,以避免成为此类复杂攻击的受害者。
