美国联邦调查局 (FBI) 发布的最新报告显示,朝鲜网络攻击者于 2024 年 5 月从日本加密货币公司 DMM 窃取了价值 3.08 亿美元的比特币。

攻击者被追踪为“TraderTraitor”,他们通过冒充 LinkedIn 招聘人员发起攻击。调查由 FBI 联合日本国家警察厅和美国国防部进行。

DMM Bitcoin 已宣布在重大盗窃事件发生后暂停部分服务,并将停止营业。然而,2024 年加密货币行业因黑客损失了约 15 亿美元。这比去年下降了 17%。印度 WazirX 被黑客盗取 2.35 亿美元是榜单上的重灾区之一。

从LinkedIn到3.08亿美元盗窃

根据报告,这3.08亿美元的比特币泄露源于Ginco,一家加密钱包公司。一名TraderTraitor攻击者伪装成LinkedIn招聘人员,向一名员工发送了一份恶意Python脚本,作为“入职前测试”的一部分。

一旦脚本被执行,黑客技术上获得了对Ginco系统的未经授权访问。到5月中旬,他们利用会话cookie冒充被攻陷的员工。这帮助他们渗透到Ginco的通信网络中。

它补充说,到5月底,TraderTraitor黑客操纵了一笔由DMM员工请求的交易。这就是他们成功提取4,502.9比特币(约值3.08亿美元)的方式。在此之后,这些资金被转移到该组织控制的钱包中。

比特币价格最近经历了重大调整。BTC价格从超过100,000美元直降至94,000美元水平。过去7天内,价格下跌了12.5%。截至发稿时,比特币的平均交易价格为94,321美元,24小时交易量上涨14%,达到570亿美元。

美国联邦调查局,日本打击诈骗

日本金融服务局已经在9月命令该交易所改善其运营,理由是风险管理结构。报告显示,由于该交易所成功从一家集团公司获得了550亿日元(约值3.5亿美元)来覆盖损失资产,没有用户遭受经济损失。

FBI、日本国家警察厅和国防部网络犯罪中心正在协调努力,以打击朝鲜的非法活动,朝鲜利用网络犯罪为其政权提供资金,报告补充道。

FBI报告指出,这种操作也被称为“玉雪”和“慢鱼”。这些活动突显了针对性社会工程的风险。报告提到,在这种情况下,TraderTraitor经常同时对组织内的多个员工发起攻击。

2024年,加密行业因黑客攻击和欺诈损失了14.9亿美元,比2023年下降了17%。黑客攻击占了14.7亿美元,欺诈仅占2800万美元。主要事件包括DMM比特币的3.05亿美元泄露和WazirX的2.35亿美元黑客事件,这两者合计占总损失的36%。损失的下降反映了安全性提高,成功攻击下降了27.5%。

一个逐步系统,帮助你在90天内启动你的Web3职业并获得高薪加密工作。