Észak-koreai hackerekre derült fény a DMM tőzsdei hackelésének elkövetőjeként
Ki hackelte meg a japán tőzsdét?
Észak-koreai hackereket azonosítottak a DMM japán kriptopénz-tőzsde májusi 308 millió dolláros feltörése mögött álló tettesekként. Ezt a felfedezést az Egyesült Államok és Japán bűnüldöző szervei közös közleményben tették közzé.
A CoinDesk szerint a támadás a DMM-et vette célba, aminek következtében 4.502,9 BTC-t loptak el, ami a tőzsde leállítására kényszerítette. A hatóságok kijelentették, hogy a hackelés a TraderTraitor nevű csoporthoz köthető.
A Jade Sleet, UNC4899 vagy Slow Pisces néven is emlegetett TraderTraitor elsősorban social engineering technikákat alkalmaz a hackeléseihez. Ebben az esetben a rosszindulatú kódot egy Python szkriptbe ágyazták be, amelyet egy hamis felvételi előtti tesztben használtak. A szkriptet valaki toborzónak adta ki magát a LinkedIn-en, és kifejezetten a Ginco, egy kriptopénz-tárcákra szakosodott cég egyik alkalmazottját célozta meg.
Az áldozat feltöltötte a szkriptet a személyes GitHub-oldalára, és ezzel véletlenül hozzáférést biztosított a TraderTraitornak a munkamenet cookie-adataihoz. Ez a hozzáférés lehetővé tette a hackerek számára, hogy beszivárogjanak a Ginco kommunikációs rendszerébe. Hónapokkal később valószínűleg ezt a hozzáférést használták fel arra, hogy elfogjanak egy DMM alkalmazott által benyújtott tranzakciós kérést, ami a lopáshoz vezetett.
Bűnügyi hotspot
A Chainalysis éves jelentésében kiemelte, hogy 2024-ben a kriptopénzekkel kapcsolatos bűncselekmények többségéért észak-koreai hackerek voltak felelősek.
A Koreai Népi Demokratikus Köztársaság (KNDK) hackerei az év során ellopott kriptopénzek több mint felét, 1,34 milliárd dollárt tettek ki - ez a 2023-ban ellopott 660 millió dollár duplája.
A hackert követően a DMM Bitcoin-tőzsde nem tudott talpra állni, és végül leállt.
