據美國聯邦調查局(FBI)、美國國防部網絡犯罪中心(DC3)和日本警察廳(NPA)官方公告,發生了一起價值 3.08 億美元的加密貨幣盜竊代碼來自朝鮮的網絡攻擊者。該事件發生於2024年5月,針對的是日本硬幣公司DMM。
該黑客行動被指定爲 TraderTraitor,也有其他名稱,例如 Jade Sleet、UNC4899 和 Slow Pisces。 TraderTraitor 的活動經常使用社會工程技術,同時針對同一家公司的多名員工。
2024 年 3 月下旬,一名來自朝鮮的網絡演員冒充 LinkedIn 招聘人員聯繫了 Ginco(一家在日本提供加密貨幣錢包軟件的公司)的一名員工。攻擊者以招聘測試爲名,向受害者的個人GitHub發送惡意URL,導致入侵成功。
自 2024 年 5 月中旬以來,TraderTraitor 參與者利用會話 cookie 信息冒充受感染的員工並獲取對 Ginco 未加密通信系統的訪問權限。到月底,他們利用此訪問權限操縱了 DMM 員工的有效交易請求,導致損失 4,502.9 BTC,當時價值 3.08 億美元。被盜的代幣很快被轉移到 TraderTraitor 控制的錢包中。
聯邦調查局與日本國家警察廳和國際合作夥伴一道,致力於繼續打擊和揭露朝鮮的非法行爲,包括網絡犯罪和硬幣盜竊,爲其政權尋找資金來源。
FBI 強調了在當前加密貨幣安全形勢下保持信息安全和防禦網絡攻擊的重要性,而其他山寨幣也可能成爲下一個目標。公衆和用戶在加密貨幣交易中需要更加謹慎,以避免成爲此類複雜攻擊的受害者。