Nordkoreanske hackere afsløret som gerningsmænd bag DMM-børsens hack
Hvem hackede den japanske børs?
Nordkoreanske hackere er blevet identificeret som de skyldige bag hacket af den japanske kryptovalutabørs DMM til en værdi af 308 millioner dollars i maj. Afsløringen kom i en fælles erklæring fra de retshåndhævende myndigheder i USA og Japan.
Ifølge CoinDesk var angrebet rettet mod DMM, hvilket resulterede i tyveri af 4.502,9 BTC og tvang børsen til at lukke ned. Myndighederne sagde, at hacket var knyttet til en gruppe kendt som TraderTraitor.
TraderTraitor, også kaldet Jade Sleet, UNC4899 eller Slow Pisces, bruger primært social engineering-teknikker til sine hacks. I dette tilfælde var ondsindet kode indlejret i et Python-script, der blev brugt i en falsk ansættelsestest. Scriptet blev sendt til kandidater af en person, der udgav sig for at være rekrutteringsmedarbejder på LinkedIn, og var specifikt rettet mod en medarbejder hos Ginco, en virksomhed, der specialiserer sig i kryptovaluta-tegnebøger.
Offeret uploadede scriptet til sin personlige GitHub-side, hvilket utilsigtet gav TraderTraitor adgang til sessionscookiedata. Denne adgang gjorde det muligt for hackerne at infiltrere Gincos kommunikationssystem. Måneder senere brugte de sandsynligvis denne adgang til at opsnappe en transaktionsanmodning fra en DMM-medarbejder, hvilket førte til tyveriet.
Et kriminelt hotspot
I sin årlige rapport fremhævede Chainalysis, at nordkoreanske hackere var ansvarlige for størstedelen af kryptovaluta-relaterede forbrydelser i 2024.
Hackere fra Den Demokratiske Folkerepublik Korea (DPRK) stod for over halvdelen af de stjålne kryptomidler for året, som beløb sig til 1,34 milliarder dollars - det dobbelte af de 660 millioner dollars, der blev stjålet i 2023.
Efter hacket var DMM Bitcoin exchange ikke i stand til at komme sig og lukkede i sidste ende ned.
