Злом японської біржі DMM у травні на суму $303 млн був організований хакерами з Північної Кореї. Про це повідомили в понеділок правоохоронні органи США та Японії, передає CoinDesk.
Викрадення 4503 біткоїнів, яке змусило біржу закритися, було пов'язане з північнокорейською групою, відомою як TraderTraitor, заявило ФБР у спільній заяві з Центром з розслідування кіберзлочинів Міністерства оборони США та Національним агентством поліції Японії.
Група TraderTraitor, також відома як Jade Sleet, UNC4899 та Slow Pisces, зазвичай використовує цільову соціальну інженерію, йдеться у заяві. У цьому випадку шкідливий код був вставлений у Python-скрипт, використаний у фіктивному тесті для працевлаштування, який агент, що видавав себе за рекрутера в LinkedIn, надіслав кандидату, що працював у зовнішній компанії – розробнику криптогаманців Ginco.
Жертва скопіювала код на свою особисту сторінку на Github, що надало TraderTraitor доступ до інформації про сесійні файли cookie, які дозволили отримати доступ до системи комунікацій Ginco. Через кілька місяців, ймовірно, цей доступ був використаний для перехоплення запиту на транзакцію, здійсненого працівником DMM, що призвело до крадіжки, повідомили агентства.
Хакери з Північної Кореї, відомі своїми цілеспрямованими атаками на криптовалютні платформи, представляють дедалі серйознішу загрозу глобальній кібербезпеці. У 2024 році вони були причетні до викрадення понад $1,34 млрд через 47 інцидентів, що становить понад половину всієї викраденої криптовалюти у світі. Використовуючи соціальну інженерію, фішингові атаки та складні схеми зловмисного програмного забезпечення, такі групи, як TraderTraitor, підривають довіру до криптоіндустрії.
Цей тренд викликає серйозні занепокоєння через потенціал Північної Кореї використовувати викрадені кошти для фінансування державних програм, включаючи розробку зброї, що становить загрозу міжнародній стабільності.
Японська біржа DMM Bitcoin готується до ліквідації після втрати BTC через злом у травні, від якого компанія так і не змогла оговтатися.
Зокрема, біржа припиняє спроби відновлення операцій і планує приблизно в березні 2025 року передати активи клієнтів оператору SBI VC Trade, що належить SBI Group – японській групі компаній, що надають фінансові послуги.