聯邦調查局將3.08億美元DMM Bitcoin黑客事件與朝鮮的TraderTraitor團伙聯繫起來

聯邦調查局正式將毀滅性的DMM Bitcoin黑客事件與朝鮮的TraderTraitor黑客團伙聯繫起來，該團伙據稱與臭名昭著的Lazarus Group有聯繫。在5月，網絡攻擊導致盜取了4,502個比特幣，價值3.08億美元，造成嚴重的財務損失，並最終導致日本加密交易所的關閉。

此次攻擊始於針對日本加密貨幣錢包公司Ginco的複雜社會工程戰術。黑客在LinkedIn上僞裝成招聘人員，發送僞裝成託管在GitHub上的入職測試的惡意鏈接。一名Ginco員工無意中點擊了該鏈接，使黑客能夠侵入他們的GitHub賬戶。此訪問權限使攻擊者能夠在內部通訊中冒充該員工。

到5月，該團伙利用這一訪問權限操縱了一名DMM Bitcoin員工的合法交易請求。被盜的比特幣迅速轉移到黑客控制的錢包中。儘管DMM Bitcoin努力通過比特幣回購來恢復資金並賠償用戶，但財務損失不可挽回。因此，該交易所宣佈永久關閉，並計劃在2025年3月之前將客戶賬戶轉移至SBI VC Trade。

此次泄露事件是日本最大的加密盜竊事件之一，僅次於2018年的Coincheck黑客事件，當時盜走了5.3億美元。該事件突顯了朝鮮網絡犯罪團伙在加密貨幣領域帶來的日益嚴重的威脅。僅在2024年，這些團伙就盜竊了13.4億美元的加密資產，佔全球所有加密盜竊的約三分之二。

在7月，被盜資金通過在柬埔寨運營的公司Huione Guarantee進行了轉移。Chainalysis的報告顯示，該公司涉及價值約490億美元的“豬肉屠宰”詐騙。作爲迴應，柬埔寨於12月開始了打擊行動，封鎖了包括Binance、Coinbase和OKX等主要平臺在內的16個加密貨幣交易所的訪問。

來自MetaMask的安全專家Taylor Monahan強調了持續存在的風險：“加密圈的人（希望）已經知道Lazarus是針對這一行業最普遍的威脅行爲者之一。他們摧毀了比其他任何人更多的人、公司、協議。但知道他們是如何入侵的確實是好事。因爲另一次智能合約審計不會拯救你。”

此次攻擊清楚地提醒我們，朝鮮網絡犯罪分子帶來的持續和不斷演變的威脅。他們通過社會工程和先進的滲透技術利用人爲錯誤的能力，仍然是全球加密貨幣行業面臨的嚴重挑戰。