美國聯邦調查局和日本國家警察廳認爲,朝鮮黑客組織 TraderTraitor 與日本 DMM 比特幣交易所遭遇的大規模攻擊有關,此次攻擊竊取了 4,502.9 比特幣(價值 3.05 億美元)。
DMM 比特幣爲何損失 3.05 億美元?
2024 年 5 月 31 日,黑客從 DMM Bitcoin 的錢包中竊取了超過 4,500 個 BTC,當時與該錢包關聯的私鑰被泄露。該公司稱這次黑客攻擊是“未經授權的泄密”,是日本最大的加密貨幣黑客攻擊之一,僅次於 2018 年臭名昭著的 5.3 億美元 Coincheck 黑客攻擊。作爲迴應,該交易所凍結了提款並限制了交易,向用戶保證所有比特幣存款都將退還。然而,此次入侵迫使交易所暫停重組工作,並優先爲客戶尋找解決方案。
FBI 警告朝鮮網絡犯罪網絡在此次黑客攻擊中的角色
這次漏洞被追蹤到 TraderTraitor,一個與朝鮮網絡犯罪網絡有關的組織,使用了 Jade Sleet、UNC4899 和 Slow Pisces 等化名。FBI 與全球合作伙伴一起,正在努力解決朝鮮在網絡犯罪和加密貨幣盜竊中的參與。
官方聲明寫道:
“FBI、日本國家警察廳以及其他美國和國際合作夥伴將繼續揭露和打擊朝鮮利用非法活動——如網絡犯罪和加密貨幣盜竊——來資助其政權。”
分析師 ZachXBT 之前已將此次攻擊與 Lazarus Group 連接起來,指出了洗錢方法和鏈下活動的相似之處。
社會工程如何助長了這場網絡盜竊?
此次行動始於 TraderTraitor 黑客僞裝成 LinkedIn 招聘人員,瞄準了與 DMM Bitcoin 有聯繫的日本加密貨幣錢包軟件公司 Ginco 的一名員工。攻擊者使用了一種僞裝成就業前測試的惡意 Python 腳本,滲透了 Ginco 的系統。
毫無防備的員工將被攻擊的代碼上傳到他們的 GitHub 頁面,無意中讓黑客獲取了公司的未加密通信。攻擊者隨後操縱了一名 DMM Bitcoin 員工的合法交易請求,將超過 3 億美元的比特幣轉移到 TraderTraitor 控制的錢包中。
黑客攻擊的後果
被盜資金對成立於 2018 年的 DMM Bitcoin 來說是一個重大打擊。此次挫折導致其 Seamoon Protocol 項目暫停,該項目專注於 Web3 遊戲和動漫,並擱置了與 Progmat 的穩定幣發行。儘管今年早些時候籌集了 3.65 億美元,但公司未能從損失中恢復。到 2025 年 3 月,公司計劃關閉並將所有客戶資產轉移到由 SBI 集團管理的加密貨幣交易所 SBI VC Trade。
交易所攻擊的增長趨勢
DMM Bitcoin 黑客攻擊是 2024 年對集中交易所攻擊上升的一個部分。今年的其他重大事件包括對印度 WazirX 交易所的 2.35 億美元攻擊、新加坡 BingX 的 5200 萬美元黑客攻擊,以及土耳其 BtcTurk 的 5500 萬美元漏洞。最近,位於塞舌爾的 XT.com 在一場疑似 170 萬美元的黑客攻擊後暫停了提現。
結論
DMM Bitcoin 的攻擊震動了日本的加密貨幣行業,並引發了全球對國家贊助的網絡犯罪分子的擔憂。此次價值 3.05 億美元的盜竊背後是朝鮮的 TraderTraitor 組織,攻擊利用了社會工程策略來滲透交易所。此次黑客攻擊對日本的加密貨幣行業造成了嚴重打擊,導致交易所關閉。隨着當局追蹤被盜資金,加密貨幣急需更強的安全措施。
請繼續關注 The BIT Journal,查看加密貨幣的最新動態。關注我們的 Twitter 和 LinkedIn,並加入我們的 Telegram 頻道,以便即時獲取突發新聞!
常見問題解答 (FAQs)
DMM Bitcoin 黑客攻擊發生了什麼?
黑客在私鑰被泄露後,從 DMM Bitcoin 盜取了 4500 BTC(3.05 億美元)。
誰是這次攻擊的幕後黑手?
此次攻擊與 TraderTraitor 有關,該組織是與政權的網絡犯罪網絡相連的朝鮮黑客組織。
社會工程在黑客攻擊中扮演了什麼角色?
黑客利用 LinkedIn 招聘騙局針對合作公司 Ginco 的一名員工,以獲得未加密通信的訪問權限。
FBI 對此次攻擊的迴應是什麼?
FBI 與國際合作夥伴一起,正在調查並努力揭露朝鮮的網絡犯罪網絡。
這次黑客攻擊對日本的加密貨幣行業有何影響?
DMM Bitcoin 黑客攻擊引發了對日本加密行業及全球網絡安全的擔憂。
