比特币
2024 年 12 月 24 日
最新调查显示,被称为 TraderTraitor 组织的朝鲜黑客是日本加密货币交易所 DMM 比特币黑客事件的幕后黑手。据说 TraderTraitor 黑客与著名的 Lazarus 集团关系密切。
5 月份,该事件导致该交易所损失了 4,502 枚比特币,价值 3.08 亿美元。
导致 DMM 比特币关闭的骇客攻击
DMM 比特币攻击是今年最大的加密货币骇客攻击之一。巨大的损失和失败的恢复努力最终导致该交易所于本月早些时候关闭。
最初,这次袭击与臭名昭著的拉撒路组织有关,但美国和日本官员现在认为,一个更专业的北韩组织「TraderTraitor Group」是这次袭击的幕后黑手。
据 FBI 称,骇客利用先进的社会工程技术瞄准了日本加密货币钱包公司 Ginco。今年 3 月,他们在 LinkedIn 上冒充招募人员,并发送了一个伪装成 GitHub 上托管的就业前测试的恶意连结。
不幸的是,一名 Ginco 员工在不知情的情况下执行了该程式码,导致他的 GitHub 帐户被骇客攻击。然后骇客利用了被盗的资讯。
到 5 月,他们冒充 Ginco 员工入侵 Ginco 的通讯系统。这使得他们能够操纵 DMM 比特币员工的合法交易请求。结果,攻击者将被盗的比特币转移到他们控制的钱包中。
尽管人们努力透过购买替代比特币来补偿用户,但事实证明,其财务影响是难以克服的。最终,该公司宣布关闭,并计划在 2025 年 3 月之前将其帐户转移到 SBI VC Trade。
北韩仍然是加密货币产业的持续威胁
同时,这次攻击凸显了北韩骇客组织的持续威胁。光是 2024 年,这些集团就窃取了价值 13.4 亿美元的加密货币,占全球所有加密货币窃盗案的三分之二。
7月,赃物透过一家在柬埔寨经营的公司Huioneguarantee进行了洗钱。据 Chainaanalysis 称,这家柬埔寨公司的生猪屠宰业务价值估计为 490 亿美元。
去年 12 月,柬埔寨采取了监管打击措施,禁止 16 家加密货币交易所进入。其中包括 Binance、Coinbase 和 OKX 等主要平台。
MetaMask 安全专家泰勒·莫纳汉(Taylor Monahan) 写道:「加密货币爱好者应该已经知道,拉撒路是针对该行业的最危险的参与者之一,他们比其他任何人都伤害了更多的人、公司和协议,但很高兴知道他们是如何进入的。
总体而言,DMM 比特币骇客攻击被列为日本最大的加密货币窃盗案之一,仅次于 2018 年价值 5.3 亿美元的 Coincheck 骇客攻击事件。