Coinspeaker FBI 揭露朝鲜黑客如何从 DMM 加密货币交易所窃取 3 亿美元
美国联邦调查局 (FBI) 发布了一份报告,解释了今年 5 月初朝鲜恶意行为者如何从日本加密货币交易所 DMM 窃取了 3.05 亿美元的巨额资金。
12 月 23 日星期一,美国联邦调查局 (FBI) 联合美国国防部网络犯罪中心 (DC3) 和日本国家警察厅 (NPA) 等其他机构发布了一份网络攻击报告,黑客共计窃取了 4,502.9 个比特币 BTC 94 155 美元 24 小时波动率:1.7% 市值:1.87 T 美元 24 小时交易量:550.5 亿美元,当时价值 3.05 亿美元。
FBI将此次盗窃归因于TraderTraitor,一个与北朝鲜有关的网络犯罪团伙。此外,调查机构表示,该团伙 reportedly 采用了复杂的战术,包括针对公司员工的定向社交工程攻击,以实施这次抢劫。
FBI和国际合作伙伴正在报告一起来自日本公司的北朝鲜加密货币盗窃事件。在最初通过社交工程技术进行的攻击之后,网络行为者使用TraderTraitor恶意软件盗取价值3.08亿美元的加密货币:https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr
— FBI (@FBI) 2024年12月24日
FBI – 北朝鲜黑客假装成招聘人员
根据FBI的调查,北朝鲜威胁行为者在3月通过LinkedIn冒充招聘人员,针对日本加密钱包公司Ginco的一名员工。随后,黑客向该员工发送一个伪装成在GitHub页面上托管的预就业测试的恶意链接。员工认为这是合法的,将代码复制到了个人GitHub账户,从而使其系统遭到破坏。
到5月,与TraderTraitor组织有关的黑客成功利用被盗信息,冒充员工并获得Ginco内部通信系统的访问权限。FBI表示,攻击者可能利用这一访问权限操纵DMM员工的合法交易请求,导致超过3亿美元的比特币被盗。
随后,黑客将被盗资金转移到由TraderTraitor组织控制的钱包中。FBI表示,将继续与日本国家警察厅(NPA)及其他国际合作伙伴合作,曝光并打击北朝鲜黑客的非法活动。
加密货币黑客事件上升
DMM漏洞是2024年最大网络攻击之一,属于全年更广泛的安全漏洞潮。据Chainalysis于12月19日的报告,2024年共发生303起安全事件,导致损失高达22亿美元。
Web3网络安全公司Cyvers强调了对集中金融(CeFi)部门的影响,指出此类事件同比激增了惊人的1000%。这些发现突显了集中和去中心化金融平台日益增长的脆弱性,因为网络威胁继续演变成新形式。
下一步
FBI揭示北朝鲜黑客如何从DMM加密交易所盗取3亿美元
