Північну Корею звинувачують у викраденні $305 мільйонів із японської криптобіржі DMM
Американські та японські правоохоронні органи повідомили, що хакери, пов’язані з Північною Кореєю, відповідальні за крадіжку 4,502.9 біткоїнів ($305 мільйонів) із японської криптовалютної біржі DMM у травні. Інцидент спричинив закриття біржі.
Як відбувся напад?
Згідно з розслідуванням, атака була пов’язана з хакерською групою TraderTraitor, відомою також під назвами Jade Sleet, UNC4899 і Slow Pisces. Ця група використовує техніки соціальної інженерії для атак.
Хакери з TraderTraitor ввели шкідливий код у Python-скрипт, який видавався частиною тестового завдання для кандидата, що працював у сторонній компанії Ginco, яка займається криптогаманцями.
Жертва скопіювала код на свою особисту сторінку Github, що дозволило хакерам отримати доступ до інформації про сесійні кукі та системи комунікації Ginco.
Через кілька місяців хакери перехопили легітимний запит на транзакцію від співробітника DMM, що призвело до крадіжки.
Масштаби криптозлочинів у 2024 році
Згідно з даними Chainalysis, Північна Корея причетна до понад половини криптовалютних крадіжок цього року. Загалом, її хакери викрали $1.34 мільярда у 47 інцидентах. Ця цифра більш ніж удвічі перевищує минулорічні втрати, які становили $660 мільйонів.
Роль TraderTraitor
Група TraderTraitor є однією з найактивніших у сфері криптозлочинів. Її основний метод — соціальна інженерія, що включає використання фальшивих рекрутингових запитів, як у випадку з LinkedIn. У цьому інциденті зловмисники використали техніки обману для отримання доступу до систем комунікації Ginco, що дозволило їм здійснити крадіжку.
Наслідки
Інцидент підкреслив слабкі місця в кібербезпеці криптоіндустрії та значення соціальної інженерії у сучасних кіберзагрозах. DMM була змушена припинити свою діяльність, а японські та американські органи продовжують розслідування для запобігання подібним атакам у майбутньому.
