Hakerzy z Korei Północnej ujawnieni jako sprawcy włamania na giełdę DMM
Kto zhakował japońską giełdę?
Północnokoreańscy hakerzy zostali zidentyfikowani jako sprawcy włamania o wartości 308 milionów dolarów na japońską giełdę kryptowalut DMM w maju. Informacja ta pojawiła się we wspólnym oświadczeniu organów ścigania ze Stanów Zjednoczonych i Japonii.
Według CoinDesk, atak był wymierzony w DMM, co doprowadziło do kradzieży 4 502,9 BTC, zmuszając giełdę do zamknięcia. Władze stwierdziły, że włamanie było powiązane z grupą znaną jako TraderTraitor.
TraderTraitor, określany również jako Jade Sleet, UNC4899 lub Slow Pisces, wykorzystuje głównie techniki inżynierii społecznej do swoich włamań. W tym przypadku złośliwy kod został osadzony w skrypcie Python używanym w fałszywym teście przed zatrudnieniem. Skrypt został wysłany do kandydatów przez osobę podszywającą się pod rekrutera na LinkedIn i był skierowany konkretnie do pracownika Ginco, firmy specjalizującej się w portfelach kryptowalutowych.
Ofiara przesłała skrypt na swoją osobistą stronę GitHub, nieumyślnie przyznając TraderTraitor dostęp do danych cookie sesji. Dostęp ten umożliwił hakerom infiltrację systemu komunikacyjnego Ginco. Miesiące później prawdopodobnie wykorzystali ten dostęp do przechwycenia żądania transakcji złożonego przez pracownika DMM, co doprowadziło do kradzieży.
Przestępczy hotspot
W swoim rocznym raporcie Chainalysis podkreśliła, że hakerzy z Korei Północnej byli odpowiedzialni za większość przestępstw związanych z kryptowalutami w 2024 roku.
Hakerzy z Koreańskiej Republiki Ludowo-Demokratycznej (KRLD) odpowiadali za ponad połowę skradzionych środków kryptowalutowych w tym roku, wynoszących 1,34 miliarda dolarów - dwukrotnie więcej niż 660 milionów dolarów skradzionych w 2023 roku.
Po włamaniu giełda DMM Bitcoin nie była w stanie odzyskać płynności i ostatecznie została zamknięta.
