Выяснилось, что за взломом биржи DMM стоят северокорейские хакеры
Кто взломал японскую биржу?
Во взломе японской криптовалютной биржи DMM на сумму $308 млн в мае виноваты хакеры из Северной Кореи. Соответствующее совместное заявление сделали правоохранительные органы США и Японии.
Как пишет CoinDesk, речь идет о взломе биржи DMM у которой злоумышленники похитили 4502,9 BTC из-за чего торговой площадке пришлось закрыться. По данным правоохранителей взлом связан с группой, известной как TraderTraitor.
TraderTraitor, также известная как Jade Sleet, UNC4899 или Slow Pisces, обычно использует для взлома социальную инженерию. В данном случае вредоносный код был внедрен в скрипт Python, использовавшийся в поддельном тесте при приеме на работу. Код был отправлен кандидатам от лица фальшивого рекрутера через LinkedIn и предназначался сотруднику компании Ginco, занимающейся криптокошельками.
Жертва загрузила скрипт на свою личную страницу на Github, что дало TraderTraitor доступ к информации о сессионных куки. Этот доступ позволил хакерам проникнуть в систему коммуникации Ginco. Спустя несколько месяцев они, вероятно, использовали этот доступ для перехвата запроса на транзакцию от сотрудника DMM, что и привело к краже.
Преступный регион
В своем ежегодном отчете Chainalysis отметила, что хакеры из Северной Кореи стали причиной большинства преступлений, связанных с криптовалютами, в 2024 году.
Злоумышленники из Корейской Народно-Демократической Республики (КНДР) причастны к более чем половине украденных средств за год, на сумму $1,34 млрд, что в два раза превышает $660 млн, украденных в 2023 году.
Биржа DMM Bitcoin в итоге закрылась, так и не восстановившись после взлома.
