Coinspeaker FBI 揭露朝鮮黑客如何從 DMM 加密貨幣交易所竊取 3 億美元
美國聯邦調查局 (FBI) 發佈了一份報告,解釋了今年 5 月初朝鮮惡意行爲者如何從日本加密貨幣交易所 DMM 竊取了 3.05 億美元的鉅額資金。
12 月 23 日星期一,美國聯邦調查局 (FBI) 聯合美國國防部網絡犯罪中心 (DC3) 和日本國家警察廳 (NPA) 等其他機構發佈了一份網絡攻擊報告,黑客共計竊取了 4,502.9 個比特幣 BTC 94 155 美元 24 小時波動率:1.7% 市值:1.87 T 美元 24 小時交易量:550.5 億美元,當時價值 3.05 億美元。
FBI將此次盜竊歸因於TraderTraitor,一個與北朝鮮有關的網絡犯罪團伙。此外,調查機構表示,該團伙 reportedly 採用了複雜的戰術,包括針對公司員工的定向社交工程攻擊,以實施這次搶劫。
FBI和國際合作夥伴正在報告一起來自日本公司的北朝鮮加密貨幣盜竊事件。在最初通過社交工程技術進行的攻擊之後,網絡行爲者使用TraderTraitor惡意軟件盜取價值3.08億美元的加密貨幣:https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr
— FBI (@FBI) 2024年12月24日
FBI – 北朝鮮黑客假裝成招聘人員
根據FBI的調查,北朝鮮威脅行爲者在3月通過LinkedIn冒充招聘人員,針對日本加密錢包公司Ginco的一名員工。隨後,黑客向該員工發送一個僞裝成在GitHub頁面上託管的預就業測試的惡意鏈接。員工認爲這是合法的,將代碼複製到了個人GitHub賬戶,從而使其系統遭到破壞。
到5月,與TraderTraitor組織有關的黑客成功利用被盜信息,冒充員工並獲得Ginco內部通信系統的訪問權限。FBI表示,攻擊者可能利用這一訪問權限操縱DMM員工的合法交易請求,導致超過3億美元的比特幣被盜。
隨後,黑客將被盜資金轉移到由TraderTraitor組織控制的錢包中。FBI表示,將繼續與日本國家警察廳(NPA)及其他國際合作夥伴合作,曝光並打擊北朝鮮黑客的非法活動。
加密貨幣黑客事件上升
DMM漏洞是2024年最大網絡攻擊之一,屬於全年更廣泛的安全漏洞潮。據Chainalysis於12月19日的報告,2024年共發生303起安全事件,導致損失高達22億美元。
Web3網絡安全公司Cyvers強調了對集中金融(CeFi)部門的影響,指出此類事件同比激增了驚人的1000%。這些發現突顯了集中和去中心化金融平臺日益增長的脆弱性,因爲網絡威脅繼續演變成新形式。
下一步
FBI揭示北朝鮮黑客如何從DMM加密交易所盜取3億美元
