ФБР связывает хакерскую атаку на DMM на $308 миллионов с северокорейскими хакерами
ФБР связало хакерскую атаку на DMM Bitcoin с группой хакеров TraderTraitor из Северной Кореи, которая ассоциируется с группой Lazarus. Кибератака в мае привела к краже 4,502 биткойнов на сумму 308 миллионов долларов, что стало причиной закрытия японской криптобиржи.
Атака использовала сложные тактики социального инжиниринга против компании Ginco, занимающейся криптовалютными кошельками в Японии. Хакеры выдали себя за рекрутеров в LinkedIn, отправляя ссылки, замаскированные под тесты перед трудоустройством, размещенные на GitHub. Один из сотрудников Ginco кликнул по ссылке, что привело к компрометации его аккаунта на GitHub и позволило злоумышленникам выдавать себя за него в внутренних коммуникациях.
К маю хакеры манипулировали законным запросом на транзакцию от сотрудника DMM Bitcoin. Украденные биткойны были быстро переведены на кошельки, контролируемые хакерами. DMM Bitcoin попыталась вернуть средства и компенсировать пользователям убытки через выкуп биткойнов, но в конечном итоге объявила о своем постоянном закрытии и планах передать счета клиентов SBI VC Trade до марта 2025 года.
Этот инцидент является одним из самых значительных краж криптовалюты в Японии, уступая только хакерской атаке Coincheck в 2018 году, когда было украдено 530 миллионов долларов. Он подчеркивает растущую угрозу со стороны северокорейских киберпреступных групп в секторе криптовалют, которые украли 1,34 миллиарда долларов в криптоактивах в 2024 году, что составляет около двух третей глобальных краж криптовалют.
В июле украденные средства были отмыты через Huione Guarantee, камбоджийскую компанию, предположительно участвующую в мошенничествах с "свиней" на сумму около 49 миллиардов долларов. В ответ Камбоджа начала кампанию по борьбе с преступностью в декабре, заблокировав доступ к 16 криптобиржам, включая Binance, Coinbase и OKX.
Taylor Monahan, эксперт по безопасности из MetaMask, отметила продолжающийся риск, заявив, что Lazarus является одной из самых распространенных угроз для индустрии. Понимание их методов имеет решающее значение, так как традиционные меры безопасности могут оказаться недостаточными.
Эта атака подчеркивает постоянную и развивающуюся угрозу со стороны северокорейских киберпреступников, которые используют человеческие ошибки через социальный инжиниринг и продвинутые методы внедрения, создавая серьезные проблемы для глобальной криптоиндустрии.