最新調查表明,北朝鮮黑客,稱爲TraderTraitor小組,涉嫌對日本加密貨幣交易所DMM Bitcoin的黑客攻擊。TraderTraitor黑客與臭名昭著的Lazarus小組有密切聯繫。

回到五月,這起事件導致交易所損失了4502個比特幣,價值3.08億美元。

導致DMM Bitcoin關閉的黑客攻擊

DMM Bitcoin的漏洞是年度最大的加密黑客攻擊之一。巨大的損失和未能追回的努力最終導致交易所本月早些時候關閉。

最初,這次攻擊與臭名昭著的Lazarus小組有關,但美國和日本官員現在認爲,更小衆的北朝鮮小組——TraderTraitor小組,纔是這次攻擊的幕後黑手。

根據FBI的說法,黑客使用先進的社會工程技術針對了日本加密錢包公司Ginco。在三月,他們假裝成LinkedIn上的招聘人員,併發送了一個僞裝成在GitHub上託管的預就業測試的惡意鏈接。

不幸的是,一名Ginco員工在不知情的情況下執行了代碼,導致他們的GitHub賬戶受到損害。隨後,黑客利用了被盜的信息。

到五月,他們冒充Ginco員工滲透Ginco的通信系統。這使他們能夠操縱來自DMM Bitcoin員工的合法交易請求。因此,攻擊者將被盜的比特幣轉移到了他們控制的錢包中。

儘管通過購買替代比特幣來補償用戶,但財務影響被證明是無法克服的。最終,公司宣佈關閉,並計劃在2025年3月之前將其賬戶轉移至SBI VC Trade。

北朝鮮繼續對加密行業構成持續威脅

與此同時,這次攻擊突顯了北朝鮮黑客集團的持續威脅。僅在2024年,這些集團就盜取了價值13.4億美元的加密貨幣,佔全球所有加密盜竊的三分之二。

Amount of crypto Stolen by North Korean Hackers北朝鮮黑客多年來盜竊的加密貨幣數量。來源:Chainalysis

在七月,被盜資金通過在柬埔寨運營的Huione Guarantee公司進行了洗錢。根據Chainanalysis的報道,這家柬埔寨公司進行了多次豬肉宰殺操作,估計金額約爲490億美元。

在十二月,柬埔寨採取了監管打擊,阻止了對16個加密交易所的訪問。這包括Binance、Coinbase和OKX等主要平臺。

“加密貨幣人士(希望)已經知道Lazarus是針對該行業的最常見威脅行爲者之一。他們比其他人摧毀了更多的人、公司和協議。但瞭解他們是如何入侵的總是好的。因爲另一次智能合約審計不會拯救你,”MetaMask安全專家Taylor Monahan寫道。

總體而言,DMM Bitcoin泄露事件是日本最大的加密盜竊事件之一,僅次於2018年5.3億美元的Coincheck黑客攻擊。