24.12.2024
Mirjan Hipolito
Mirjan Hipolito
Expertin für Kryptowährung und Aktien
24.12.2024

Nordkoreanische Hacker entlarven sich als Täter hinter dem DMM-Börsen-Hack

Nordkoreanische Hacker entlarven sich als Täter hinter dem DMM-Börsen-Hack Wer hat die japanische Börse gehackt?

Nordkoreanische Hacker wurden als die Täter identifiziert, die für den 308-Millionen-Dollar-Hack der japanischen Kryptowährungsbörse DMM im Mai verantwortlich sind. Diese Enthüllung kam in einer gemeinsamen Erklärung von Strafverfolgungsbehörden aus den Vereinigten Staaten und Japan.

Laut CoinDesk zielte der Angriff auf DMM, was zum Diebstahl von 4.502,9 BTC führte und die Börse zwang, den Betrieb einzustellen. Die Behörden gaben an, dass der Hack mit einer als TraderTraitor bekannten Gruppe in Verbindung steht.

TraderTraitor, auch bekannt als Jade Sleet, UNC4899 oder Slow Pisces, setzt bei seinen Hacks in erster Linie Social Engineering-Techniken ein. In diesem Fall war der bösartige Code in ein Python-Skript eingebettet, das in einem gefälschten Einstellungstest verwendet wurde. Das Skript wurde von einer Person, die sich auf LinkedIn als Personalvermittler ausgab, an Bewerber geschickt und zielte speziell auf einen Mitarbeiter von Ginco ab, einem Unternehmen, das sich auf Kryptowährungs-Wallets spezialisiert hat.

Das Opfer lud das Skript auf seine persönliche GitHub-Seite hoch und gewährte TraderTraitor damit versehentlich Zugriff auf Sitzungs-Cookie-Daten. Dieser Zugriff ermöglichte es den Hackern, das Kommunikationssystem von Ginco zu infiltrieren. Monate später nutzten sie diesen Zugang wahrscheinlich, um eine Transaktionsanfrage eines DMM-Mitarbeiters abzufangen, was zu dem Diebstahl führte.

Ein krimineller Hotspot

In seinem Jahresbericht wies Chainalysis darauf hin, dass nordkoreanische Hacker für die meisten Verbrechen im Zusammenhang mit Kryptowährungen im Jahr 2024 verantwortlich waren.

Hacker aus der Demokratischen Volksrepublik Korea (DVRK) waren für mehr als die Hälfte der gestohlenen Kryptogeldmittel des Jahres verantwortlich, die sich auf 1,34 Milliarden US-Dollar beliefen - doppelt so viel wie die 660 Millionen US-Dollar, die 2023 gestohlen wurden.

Nach dem Hack war die DMM Bitcoin-Börse nicht in der Lage, sich zu erholen und wurde schließlich geschlossen.

Dieses Material kann Meinungen Dritter enthalten, stellt keine Finanzberatung dar und kann gesponserte Inhalte enthalten.
Krypto Nachrichten