社交工程滲透,DMM Bitcoin 遭遇重大損失
美國聯邦調查局(FBI)與日本警察廳(NPA)近日聯合揭露一樁高達 3,052.9 枚比特幣的竊案,鎖定與北韓有關的「TraderTraitor」駭客集團。據官方報告顯示,今年 5 月,日本知名加密交易所 DMM Bitcoin 遭駭客入侵並損失 4,502.9 枚比特幣,市值當時約 3 億美元。這些駭客利用精心策劃的社交工程手法,偽裝成 LinkedIn 獵頭與企業員工建立聯繫,最終接管了關鍵系統簽名權限並盜轉龐大資產。
圖源:FBI FBI 與日本警察廳聯合揭露 DMM Bitcoin 的駭客案,鎖定與北韓有關的「TraderTraitor」駭客集團
據 FBI 說明,TraderTraitor 先以「LinkedIn 獵頭」名義鎖定日本 Ginco 公司的一名員工,寄送一段看似無害的 Python 程式碼,謊稱這是「徵才前的程式測驗」。受害員工一旦將該程式上傳至自己的 GitHub 後,攻擊者便成功滲透其電腦及公司內部通訊系統。之後,駭客偽裝成 DMM Bitcoin 的內部人員,於一次正常交易請求中暗中植入惡意操作,成功竊取大批比特幣。
產業面臨威脅,CeFi 大案頻傳
DMM Bitcoin 是 2024 年來受害最嚴重的中心化金融(CeFi)案件之一。先前報告指出,該交易所啟動自有資金應急,動用約 350 億日圓補足資產缺口,並已暫停部分服務以進行調查與改善。FBI 強調,北韓駭客集團透過駭取加密貨幣來迴避國際經濟制裁,已成全球網安威脅的關鍵來源。除了 DMM Bitcoin,印度交易所 WazirX 等近年也遭遇上億美元級別攻擊,令 CeFi 產業承受巨大衝擊。
相比之下,根據多家區塊鏈安全公司的統計,2024 年整體加密市場雖然面臨駭客攻擊頻發,但與去年相比,去中心化金融(DeFi)端的損失呈現減少。反觀 CeFi 部分,於社交工程、權限控制以及惡意合約更新等環節上的漏洞,仍是攻擊者鎖定的核心目標。如何強化內部人員審核、實施多重簽署及零信任機制,已成為交易所必須正視的管理議題。
延伸閱讀
中心化VS去中心化誰更安全?CeFi被駭金額遠超去年,DeFi反而有改善
多國聯手打擊,社交工程威脅不容小覷
為打擊此類國家級駭客行動,FBI 與美國國防部網路犯罪中心(DC3)、日本警察廳(NPA)正攜手合作。報告指出,TraderTraitor 集團常同時對多名企業員工發動誘騙,並利用看似正當的招聘、測驗流程,誘使受害人下載惡意程式或連結,最後取得後端關鍵資訊或簽名權限。官方呼籲,業者與從業人員需保持高度警覺、避免在陌生連結或檔案上輕易點擊操作,同時加強內部員工的安全教育與管理。
(加密城市)也提醒各位讀者,近期已經有不少 KOL 因下載惡意程式,導致資產一夕歸零,所以無論你是不是從業人員,都應該提高警覺,如果有陌生人私訊,一定要多方確認,避免自己資產受損。
對從業者與投資人而言,面對瞬息萬變的加密世界,更需警惕此類步步為營的攻擊。正如本案所顯示,駭客可能僅憑一支「LinkedIn 的友善邀約」便能攻陷大額資產,對加密產業的風險管理提出更高挑戰。
『DMM交易所為何被駭?揭祕北韓駭客手法:化身LinkedIn獵頭專家』這篇文章最早發佈於『加密城市』