Останнє розслідування свідчить, що північнокорейські хакери, відомі як група TraderTraitor, стояли за зломом японської криптобіржі DMM Bitcoin. Хакери TraderTraitor, як повідомляється, мають тісні зв’язки з сумнозвісною групою Lazarus.
У травні інцидент призвів до втрати біржею 4 502 Bitcoin, вартістю 308 мільйонів USD.
Злом, що призвів до закриття DMM Bitcoin
Експлойт DMM Bitcoin був одним з найбільших криптозломів року. Значні втрати та невдалі спроби відновлення врешті-решт призвели до закриття біржі на початку цього місяця.
Спочатку атаку пов’язували з сумнозвісною групою Lazarus, але офіційні особи США та Японії тепер вважають, що за атакою стояла більш вузька північнокорейська група, відома як група TraderTraitor.
За даними ФБР, хакери використали передові техніки соціальної інженерії для атаки на Ginco, японську компанію криптогаманців. У березні вони видавали себе за рекрутерів на LinkedIn і надіслали шкідливе посилання, замасковане під тест перед працевлаштуванням, розміщений на GitHub.
На жаль, співробітник Ginco несвідомо виконав код, що скомпрометувало їхній обліковий запис GitHub. Згодом хакери використали викрадену інформацію.
До травня вони видавали себе за співробітника Ginco, щоб проникнути в системи зв’язку Ginco. Це дозволило їм маніпулювати законним запитом на транзакцію від співробітника DMM Bitcoin. В результаті, зловмисники перевели викрадені Bitcoin на гаманці, які вони контролювали.
Незважаючи на зусилля компенсувати користувачам, купуючи замінні Bitcoin, фінансовий вплив виявився непереборним. Врешті-решт, компанія оголосила про своє закриття та плани передати свої рахунки SBI VC Trade до березня 2025 року.
Північна Корея продовжує бути постійною загрозою для криптоіндустрії
Тим часом, ця атака підкреслює постійну загрозу північнокорейських хакерських груп. Лише у 2024 році ці групи відповідальні за крадіжку 1,34 мільярда USD у криптовалюті, що становить дві третини всіх криптокрадіжок у світі.
У липні викрадені кошти були відмиті через Huione Guarantee, компанію, що працює в Камбоджі. За даними Chainanalysis, камбоджійська компанія здійснила кілька операцій з “свинячим забоєм”, оцінених приблизно в 49 мільярдів USD.
У грудні Камбоджа відповіла регуляторними заходами, оскільки країна заблокувала доступ до 16 криптобірж. Це включало такі великі платформи, як Binance, Coinbase та OKX.
“Криптофани (сподіваюся) вже знають, що Lazarus є одним з найпоширеніших загрозливих акторів, які націлені на цю індустрію. Вони знищили більше людей, компаній, протоколів, ніж будь-хто інший. Але добре знати, як саме вони проникають. Тому що ще один аудит смартконтракту вас не врятує,” написав експерт з безпеки Metamask Тейлор Монахан.
Загалом, злом DMM Bitcoin займає одне з найбільших криптокрадіжок в Японії, поступаючись лише зламу Coincheck на 530 мільйонів USD у 2018 році.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
