ФБР сообщает о краже $305 миллионов у биржи DMM северокорейскими хакерами

Федеральное бюро расследований (FBI) сообщило, что северокорейские хакеры украли 305 миллионов долларов у японской криптобиржи DMM в мае 2024 года. FBI сотрудничало с Центром киберпреступлений Министерства обороны (DC3) и Национальным полицейским агентством Японии (NPA), чтобы опубликовать детали кибератаки, в результате которой было похищено 4,502.9 биткойна.

FBI приписало это ограбление группе TraderTraitor, которая использовала сложные тактики, включая целенаправленные атаки социальной инженерии на сотрудников.

FBI – Северокорейские хакеры под видом рекрутеров

В ходе расследования выяснилось, что северокорейские хакеры выдавали себя за рекрутеров на LinkedIn, нацеливаясь на сотрудника компании Ginco, занимающейся криптокошельками в Японии. В марте они отправили вредоносную ссылку, замаскированную под тест на трудоустройство, размещенный на GitHub, что привело к компрометации системы сотрудника.

К маю хакеры использовали украденную информацию, чтобы выдать себя за сотрудника и получить доступ к внутренним коммуникациям Ginco, манипулируя запросом на транзакцию от сотрудника DMM, что привело к краже более 300 миллионов долларов в биткойнах. Украденные средства были переведены на кошельки, контролируемые группой TraderTraitor. FBI продолжает сотрудничество с NPA Японии и другими международными партнерами для борьбы с незаконной деятельностью северокорейских хакеров.

Рост числа кибератак на криптовалюты

Инцидент с DMM стал одним из крупнейших кибератак 2024 года и частью более широкой тенденции нарушений безопасности. Отчет Chainalysis от 19 декабря отметил 303 инцидента безопасности в 2024 году, общие убытки составили до 2.2 миллиарда долларов. Кибербезопасная компания Cyvers сообщила о росте инцидентов на 1000% по сравнению с прошлым годом в секторе централизованных финансов (CeFi), подчеркивая растущие уязвимости как в централизованных, так и в децентрализованных финансовых платформах по мере эволюции киберугроз.