美國聯邦調查局 (FBI) 發佈的最新報告顯示,朝鮮網絡攻擊者於 2024 年 5 月從日本加密貨幣公司 DMM 竊取了價值 3.08 億美元的比特幣。

攻擊者被追蹤爲“TraderTraitor”,他們通過冒充 LinkedIn 招聘人員發起攻擊。調查由 FBI 聯合日本國家警察廳和美國國防部進行。

DMM Bitcoin 已宣佈在重大盜竊事件發生後暫停部分服務,並將停止營業。然而,2024 年加密貨幣行業因黑客損失了約 15 億美元。這比去年下降了 17%。印度 WazirX 被黑客盜取 2.35 億美元是榜單上的重災區之一。

從LinkedIn到3.08億美元盜竊

根據報告,這3.08億美元的比特幣泄露源於Ginco,一家加密錢包公司。一名TraderTraitor攻擊者僞裝成LinkedIn招聘人員,向一名員工發送了一份惡意Python腳本,作爲“入職前測試”的一部分。

一旦腳本被執行,黑客技術上獲得了對Ginco系統的未經授權訪問。到5月中旬,他們利用會話cookie冒充被攻陷的員工。這幫助他們滲透到Ginco的通信網絡中。

它補充說,到5月底,TraderTraitor黑客操縱了一筆由DMM員工請求的交易。這就是他們成功提取4,502.9比特幣(約值3.08億美元)的方式。在此之後,這些資金被轉移到該組織控制的錢包中。

比特幣價格最近經歷了重大調整。BTC價格從超過100,000美元直降至94,000美元水平。過去7天內,價格下跌了12.5%。截至發稿時,比特幣的平均交易價格爲94,321美元,24小時交易量上漲14%,達到570億美元。

美國聯邦調查局,日本打擊詐騙

日本金融服務局已經在9月命令該交易所改善其運營,理由是風險管理結構。報告顯示,由於該交易所成功從一家集團公司獲得了550億日元(約值3.5億美元)來覆蓋損失資產,沒有用戶遭受經濟損失。

FBI、日本國家警察廳和國防部網絡犯罪中心正在協調努力,以打擊朝鮮的非法活動,朝鮮利用網絡犯罪爲其政權提供資金,報告補充道。

FBI報告指出,這種操作也被稱爲“玉雪”和“慢魚”。這些活動突顯了針對性社會工程的風險。報告提到,在這種情況下,TraderTraitor經常同時對組織內的多個員工發起攻擊。

2024年,加密行業因黑客攻擊和欺詐損失了14.9億美元,比2023年下降了17%。黑客攻擊佔了14.7億美元,欺詐僅佔2800萬美元。主要事件包括DMM比特幣的3.05億美元泄露和WazirX的2.35億美元黑客事件,這兩者合計佔總損失的36%。損失的下降反映了安全性提高,成功攻擊下降了27.5%。

一個逐步系統,幫助你在90天內啓動你的Web3職業並獲得高薪加密工作。