美國和日本執法機構週一表示,5月份日本加密貨幣交易所DMM被黑客攻擊,損失3.08億美元,系朝鮮黑客所爲。
盜取的4502.9比特幣(BTC)導致該交易所關閉,FBI在與國防部網絡犯罪中心和日本國家警察署的聲明中表示,這與一個名爲TraderTraitor的團體有關。
鏈分析公司Chainalysis在其年度報告中表示,2023年與朝鮮有關的黑客主導了加密貨幣犯罪。該國的正式名稱是朝鮮民主主義人民共和國(DPRK),與2024年被盜的加密貨幣價值超過一半有關。其特工負責在47起事件中盜取的13.4億美元,超過去年660萬美元(這個數字是從最初的估計中下調的)的兩倍。
TraderTraitor,也被稱爲Jade Sleet、UNC4899和Slow Pisces,通常通過針對性的社交工程進行工作,根據聲明。在這種情況下,惡意代碼被嵌入到一個用於虛構的就業前測試的Python腳本中,並由一名僞裝成LinkedIn招聘者的特工發送給在外部企業工作的候選人,後者是加密錢包公司Ginco。
受害者將代碼複製到他們的個人Github頁面,給TraderTraitor提供了會話cookie信息的訪問權限,從而使其能夠訪問Ginco的通信系統。幾個月後,它可能利用這一訪問權限攔截了一名DMM員工的合法交易請求,導致盜竊,相關機構表示。