Severokorejští hackeři odhaleni jako pachatelé hackerského útoku na burzu DMM
Kdo se naboural do japonské burzy?
Severokorejští hackeři byli identifikováni jako pachatelé květnového útoku na japonskou kryptoměnovou burzu DMM v hodnotě 308 milionů dolarů. Toto odhalení přišlo ve společném prohlášení orgánů činných v trestním řízení ze Spojených států a Japonska.
Podle serveru CoinDesk se útok zaměřil na DMM a vedl k odcizení 4 502,9 BTC, což burzu přinutilo ukončit činnost. Úřady uvedly, že hackerský útok byl spojen se skupinou známou jako TraderTraitor.
TraderTraitor, označovaná také jako Jade Sleet, UNC4899 nebo Slow Pisces, využívá ke svým hackům především techniky sociálního inženýrství. V tomto případě byl škodlivý kód vložen do skriptu Python použitého ve falešném testu před nástupem do zaměstnání. Skript byl kandidátům zaslán někým, kdo se na síti LinkedIn vydával za náboráře, a byl konkrétně zaměřen na zaměstnance společnosti Ginco, která se specializuje na kryptoměnové peněženky.
Oběť nahrála skript na svou osobní stránku GitHub, čímž neúmyslně poskytla TraderTraitoru přístup k údajům cookie relace. Tento přístup umožnil hackerům proniknout do komunikačního systému společnosti Ginco. O několik měsíců později tento přístup pravděpodobně využili k zachycení požadavku na transakci provedenou zaměstnancem DMM, což vedlo ke krádeži.
Zločinecký hotspot
Společnost Chainalysis ve své výroční zprávě zdůraznila, že za většinu trestných činů souvisejících s kryptoměnami v roce 2024 byli zodpovědní severokorejští hackeři.
Hackeři z Korejské lidově demokratické republiky (KLDR) měli na svědomí více než polovinu ukradených kryptopeněz za rok, a to ve výši 1,34 miliardy dolarů - dvojnásobek 660 milionů dolarů ukradených v roce 2023.
Po hackerském útoku se bitcoinová burza DMM nedokázala zotavit a nakonec byla uzavřena.
