朝鲜黑客被揭露是 DMM 交易所黑客攻击的幕后黑手
谁入侵了日本交易所?
朝鲜黑客已被确认为 5 月份日本加密货币交易所 DMM 3.08 亿美元黑客攻击事件的幕后黑手。美国和日本的执法机构在一份联合声明中披露了这一消息。
据CoinDesk 报道,这次攻击以 DMM 为目标,导致 4,502.9 BTC 被盗,交易所被迫关闭。当局表示,此次黑客攻击与一个名为 TraderTraitor 的组织有关。
TraderTraitor 又称 Jade Sleet、UNC4899 或 Slow Pisces,主要利用社交工程技术进行黑客攻击。在本案例中,恶意代码被嵌入了一个用于虚假职前测试的 Python 脚本中。该脚本由某人冒充 LinkedIn 上的招聘人员发送给应聘者,并专门针对 Ginco 公司(一家专门生产加密货币钱包的公司)的一名员工。
受害者将脚本上传到他们的个人 GitHub 页面,无意中授予 TraderTraitor 访问会话 cookie 数据的权限。这种访问权限使黑客得以潜入 Ginco 的通信系统。几个月后,他们很可能利用这一权限拦截了 DMM 员工提出的交易请求,从而导致盗窃案的发生。
犯罪热点
Chainalysis 在其年度报告中强调,朝鲜黑客对 2024 年大多数加密货币相关犯罪负有责任。
来自朝鲜民主主义人民共和国(DPRK)的黑客占据了该年度被盗加密货币资金的一半以上,达 13.4 亿美元,是 2023 年被盗 6.6 亿美元的两倍。
黑客攻击发生后,DMM 比特币交易所无法恢复,最终关闭。
本资料可能包含第三方意见,不构成财务建议,并可能包含赞助内容。
