最新调查表明,北朝鲜黑客,称为TraderTraitor小组,涉嫌对日本加密货币交易所DMM Bitcoin的黑客攻击。TraderTraitor黑客与臭名昭著的Lazarus小组有密切联系。
回到五月,这起事件导致交易所损失了4502个比特币,价值3.08亿美元。
导致DMM Bitcoin关闭的黑客攻击
DMM Bitcoin的漏洞是年度最大的加密黑客攻击之一。巨大的损失和未能追回的努力最终导致交易所本月早些时候关闭。
最初,这次攻击与臭名昭著的Lazarus小组有关,但美国和日本官员现在认为,更小众的北朝鲜小组——TraderTraitor小组,才是这次攻击的幕后黑手。
根据FBI的说法,黑客使用先进的社会工程技术针对了日本加密钱包公司Ginco。在三月,他们假装成LinkedIn上的招聘人员,并发送了一个伪装成在GitHub上托管的预就业测试的恶意链接。
不幸的是,一名Ginco员工在不知情的情况下执行了代码,导致他们的GitHub账户受到损害。随后,黑客利用了被盗的信息。
到五月,他们冒充Ginco员工渗透Ginco的通信系统。这使他们能够操纵来自DMM Bitcoin员工的合法交易请求。因此,攻击者将被盗的比特币转移到了他们控制的钱包中。
尽管通过购买替代比特币来补偿用户,但财务影响被证明是无法克服的。最终,公司宣布关闭,并计划在2025年3月之前将其账户转移至SBI VC Trade。
北朝鲜继续对加密行业构成持续威胁
与此同时,这次攻击突显了北朝鲜黑客集团的持续威胁。仅在2024年,这些集团就盗取了价值13.4亿美元的加密货币,占全球所有加密盗窃的三分之二。
北朝鲜黑客多年来盗窃的加密货币数量。来源:Chainalysis
在七月,被盗资金通过在柬埔寨运营的Huione Guarantee公司进行了洗钱。根据Chainanalysis的报道,这家柬埔寨公司进行了多次猪肉宰杀操作,估计金额约为490亿美元。
在十二月,柬埔寨采取了监管打击,阻止了对16个加密交易所的访问。这包括Binance、Coinbase和OKX等主要平台。
“加密货币人士(希望)已经知道Lazarus是针对该行业的最常见威胁行为者之一。他们比其他人摧毁了更多的人、公司和协议。但了解他们是如何入侵的总是好的。因为另一次智能合约审计不会拯救你,”MetaMask安全专家Taylor Monahan写道。
总体而言,DMM Bitcoin泄露事件是日本最大的加密盗窃事件之一,仅次于2018年5.3亿美元的Coincheck黑客攻击。
