联邦调查局将3.08亿美元DMM Bitcoin黑客事件与朝鲜的TraderTraitor团伙联系起来

联邦调查局正式将毁灭性的DMM Bitcoin黑客事件与朝鲜的TraderTraitor黑客团伙联系起来，该团伙据称与臭名昭著的Lazarus Group有联系。在5月，网络攻击导致盗取了4,502个比特币，价值3.08亿美元，造成严重的财务损失，并最终导致日本加密交易所的关闭。

此次攻击始于针对日本加密货币钱包公司Ginco的复杂社会工程战术。黑客在LinkedIn上伪装成招聘人员，发送伪装成托管在GitHub上的入职测试的恶意链接。一名Ginco员工无意中点击了该链接，使黑客能够侵入他们的GitHub账户。此访问权限使攻击者能够在内部通讯中冒充该员工。

到5月，该团伙利用这一访问权限操纵了一名DMM Bitcoin员工的合法交易请求。被盗的比特币迅速转移到黑客控制的钱包中。尽管DMM Bitcoin努力通过比特币回购来恢复资金并赔偿用户，但财务损失不可挽回。因此，该交易所宣布永久关闭，并计划在2025年3月之前将客户账户转移至SBI VC Trade。

此次泄露事件是日本最大的加密盗窃事件之一，仅次于2018年的Coincheck黑客事件，当时盗走了5.3亿美元。该事件突显了朝鲜网络犯罪团伙在加密货币领域带来的日益严重的威胁。仅在2024年，这些团伙就盗窃了13.4亿美元的加密资产，占全球所有加密盗窃的约三分之二。

在7月，被盗资金通过在柬埔寨运营的公司Huione Guarantee进行了转移。Chainalysis的报告显示，该公司涉及价值约490亿美元的“猪肉屠宰”诈骗。作为回应，柬埔寨于12月开始了打击行动，封锁了包括Binance、Coinbase和OKX等主要平台在内的16个加密货币交易所的访问。

来自MetaMask的安全专家Taylor Monahan强调了持续存在的风险：“加密圈的人（希望）已经知道Lazarus是针对这一行业最普遍的威胁行为者之一。他们摧毁了比其他任何人更多的人、公司、协议。但知道他们是如何入侵的确实是好事。因为另一次智能合约审计不会拯救你。”

此次攻击清楚地提醒我们，朝鲜网络犯罪分子带来的持续和不断演变的威胁。他们通过社会工程和先进的渗透技术利用人为错误的能力，仍然是全球加密货币行业面临的严重挑战。