• FBI 證實朝鮮組織 TraderTraitor 利用社會工程手段竊取了價值 3.05 億美元的比特幣。

  • DMM 比特幣漏洞與 Lazarus Group 有關,黑客利用未加密的通信系統。

  • SBI VC Trade 將收購 DMM 比特幣賬戶,確保到 2025 年 3 月順利過渡。

日本國家警察廳和美國聯邦調查局證實朝鮮參與了 2024 年 5 月對日本加密貨幣交易所 DMM Bitcoin 的攻擊。

https://twitter.com/CashbackTrading/status/1871743652285784291

此次攻擊是由北朝鮮黑客組織TraderTraitor實施的,導致4502.9個比特幣的損失,價值3.05億美元。

針對性的網絡戰術

FBI報告稱,TraderTraitor使用針對性的社會工程戰術來突破DMM比特幣的安全防護。這次黑客攻擊始於一名北朝鮮特工假裝成LinkedIn招聘人員,針對DMM比特幣的錢包管理服務提供商Ginco的一名員工。該特工通過GitHub鏈接分享了一個惡意的Python腳本,僞裝成就業前測試的一部分。

一旦員工將腳本複製到他們的GitHub賬戶,黑客便訪問了Ginco的系統。他們利用公司的未加密通信系統來操縱DMM比特幣的合法交易請求。這導致比特幣未經授權轉移到黑客控制的錢包中。

與拉撒路集團的聯繫

FBI將TraderTraitor與拉撒路集團(Lazarus Group)聯繫在一起,該集團是一個臭名昭著的北朝鮮黑客集體。該集團以多個別名運作,包括“玉冷”(Jade Sleet)、“UNC4899”和“慢魚”(Slow Pisces)。

聯邦調查局(FBI)與美國國防部網絡犯罪中心合作,繼續調查並破壞北朝鮮利用網絡犯罪爲其政權籌集資金的行爲。

SBI VC Trade介入

本月早些時候,SBI VC Trade(SBI控股的一個部門)宣佈計劃收購DMM比特幣的所有客戶賬戶和資產。此次轉移包括以加密貨幣和日元計價的賬戶。該收購還將整合DMM比特幣之前提供的14個額外交易對。

預計過渡將在2025年3月前完成。SBI VC Trade強調其致力於確保平穩且以客戶爲中心的整合過程。

FBI和日本警方確認北朝鮮黑客攻擊DMM比特幣的消息首次出現在Crypto News Land上。