Kuzey Koreli bilgisayar korsanlarının DMM borsasının hacklenmesinin arkasındaki failler olduğu ortaya çıktı
Japon borsasını kim hackledi?
Kuzey Koreli bilgisayar korsanları, Mayıs ayında Japon kripto para borsası DMM'nin 308 milyon dolarlık hacklenmesinin arkasındaki suçlular olarak tanımlandı. Bu açıklama, Amerika Birleşik Devletleri ve Japonya'dan kolluk kuvvetleri tarafından yapılan ortak bir açıklamayla geldi.
CoinDesk'e göre, DMM'yi hedef alan saldırı 4,502.9 BTC'nin çalınmasıyla sonuçlandı ve borsayı kapanmaya zorladı. Yetkililer, saldırının TraderTraitor olarak bilinen bir grupla bağlantılı olduğunu belirtti.
Jade Sleet, UNC4899 veya Slow Pisces olarak da anılan TraderTraitor, saldırıları için öncelikle sosyal mühendislik tekniklerini kullanıyor. Bu vakada, kötü amaçlı kod sahte bir ön istihdam testinde kullanılan bir Python betiğine gömülmüştür. Senaryo, LinkedIn'de işe alım görevlisi gibi davranan biri tarafından adaylara gönderilmiş ve özellikle kripto para cüzdanları konusunda uzmanlaşmış bir şirket olan Ginco'nun bir çalışanını hedef almıştır.
Kurban, komut dosyasını kişisel GitHub sayfasına yükleyerek TraderTraitor'a yanlışlıkla oturum çerez verilerine erişim izni verdi. Bu erişim, bilgisayar korsanlarının Ginco'nun iletişim sistemine sızmasını sağladı. Aylar sonra, muhtemelen bu erişimi bir DMM çalışanı tarafından yapılan bir işlem talebini engellemek için kullandılar ve hırsızlığa yol açtılar.
Bir suç noktası
Chainalysis yıllık raporunda, 2024 yılında kripto paralarla ilgili suçların çoğundan Kuzey Koreli bilgisayar korsanlarının sorumlu olduğunu vurguladı.
Kore Demokratik Halk Cumhuriyeti'nden (DPRK) bilgisayar korsanları, 2023'te çalınan 660 milyon doların iki katı olan 1,34 milyar dolar ile yıl boyunca çalınan kripto fonlarının yarısından fazlasını oluşturdu.
Saldırının ardından DMM Bitcoin borsası toparlanamadı ve nihayetinde kapandı.
