聯邦調查局和其他執法機構揭露了惡意行爲者在 5 月份如何從日本加密貨幣交易所 DMM 竊取了超過 3 億美元。
12 月 23 日,美國聯邦調查局、美國國防部網絡犯罪中心 (DC3) 和日本國家警察廳 (NPA) 公佈了此次黑客攻擊的詳細情況,此次攻擊導致 4,502.9 比特幣 (BTC) 丟失,在黑客攻擊時價值約爲 3.05 億美元。
據聯邦調查局稱,此次盜竊行爲與朝鮮附屬組織 TraderTraitor 的威脅活動有關,該組織使用針對公司員工的有針對性的社會工程等手段。
資料來源:FBI
朝鮮黑客假裝是招聘人員
美國聯邦調查局稱,3 月份一名朝鮮黑客在 LinkedIn 上僞裝成招聘人員。這名黑客聯繫了日本加密錢包公司 Ginco 的一名員工。該機構表示,威脅行爲者向這名可以訪問 Ginco 錢包管理系統的員工發送了一個惡意鏈接。
該員工認爲該鏈接是 GitHub 頁面上的入職前測試。因此,受害者將代碼複製到自己的個人 GitHub 上並遭到入侵。
聯邦調查局補充說,5 月中旬,TraderTraitor 集團旗下的黑客利用他們獲得的信息冒充該員工。他們得以進入 Ginco 的通信系統。
該機構表示,黑客“很可能利用這種訪問權限來操縱 DMM 員工的合法交易請求”。結果,約 3.08 億美元的比特幣在攻擊期間丟失。據 FBI 稱,這些資金已被轉移到 TraderTraiter 集團控制的錢包中。
美國聯邦調查局表示,該機構將與新人民軍以及其他美國和國際合作夥伴一起,繼續努力揭露朝鮮利用非法活動爲其政權賺取收入的行爲。
2024 年加密貨幣竊賊竊取了 22 億美元
DMM 是 2024 年最大的漏洞之一。然而,它只是今年衆多黑客攻擊和漏洞之一。12 月 19 日,Chainalysis 表示,2024 年發生了 303 起安全事故,導致損失高達 22 億美元。
Web3 網絡安全公司 Cyvers 告訴 Cointelegraph,中心化金融(CeFi)領域受到重創,事件數量同比增長了 1,000%。
雜誌:WazirX 黑客在攻擊前 8 天做好準備,騙子僞造法定貨幣換取 USDT:Asia Express
