Pohjois-Korean hakkerit paljastuivat DMM-pörssin hakkeroinnin tekijöiksi
Kuka hakkeroi Japanin pörssin?
Pohjois-Korean hakkerit on tunnistettu syyllisiksi japanilaisen DMM-kryptovaluuttapörssin 308 miljoonan dollarin hakkerointiin toukokuussa. Tämä paljastus tuli Yhdysvaltojen ja Japanin lainvalvontaviranomaisten yhteisessä lausunnossa.
CoinDeskin mukaan hyökkäys kohdistui DMM:ään, minkä seurauksena varastettiin 4 502,9 BTC, mikä pakotti pörssin sulkemaan toimintansa. Viranomaiset totesivat, että hakkerointi liittyi TraderTraitor-nimiseen ryhmään.
TraderTraitor, jota kutsutaan myös nimillä Jade Sleet, UNC4899 tai Slow Pisces, käyttää hakkeroinneissaan ensisijaisesti sosiaalisia tekniikoita. Tässä tapauksessa haittakoodi oli upotettu Python-skriptiin, jota käytettiin väärennetyssä ennakkotehtävätestissä. Skriptin lähetti ehdokkaille joku, joka esiintyi rekrytoijana LinkedInissä, ja se oli suunnattu erityisesti kryptovaluuttalompakoihin erikoistuneen Ginco-yrityksen työntekijälle.
Uhri latasi skriptin henkilökohtaiselle GitHub-sivulleen, jolloin TraderTraitor sai epähuomiossa pääsyn istunnon evästetietoihin. Tämän pääsyn ansiosta hakkerit pääsivät tunkeutumaan Gincon viestintäjärjestelmään. Kuukausia myöhemmin he todennäköisesti käyttivät tätä pääsyä siepatakseen DMM:n työntekijän tekemän transaktiopyynnön, mikä johti varkauteen.
Rikollinen hotspot
Chainalysis korosti vuosiraportissaan, että pohjoiskorealaiset hakkerit olivat vastuussa suurimmasta osasta kryptovaluuttaan liittyvistä rikoksista vuonna 2024.
Korean demokraattisesta kansantasavallasta (Korean demokraattinen kansantasavalta) peräisin olevat hakkerit vastasivat yli puolesta vuoden varastetuista kryptovaroista, jotka olivat 1,34 miljardia dollaria - kaksinkertainen määrä verrattuna vuonna 2023 varastettuihin 660 miljoonaan dollariin.
Hakkeroinnin jälkeen DMM Bitcoin-pörssi ei kyennyt toipumaan, ja lopulta se suljettiin.
