ФБР сообщает о краже $305 миллионов у биржи DMM северокорейскими хакерами
Федеральное бюро расследований (FBI) сообщило, что северокорейские хакеры украли 305 миллионов долларов у японской криптобиржи DMM в мае 2024 года. FBI сотрудничало с Центром киберпреступлений Министерства обороны (DC3) и Национальным полицейским агентством Японии (NPA), чтобы опубликовать детали кибератаки, в результате которой было похищено 4,502.9 биткойна.
FBI приписало это ограбление группе TraderTraitor, которая использовала сложные тактики, включая целенаправленные атаки социальной инженерии на сотрудников.
FBI и международные партнеры сообщают о краже криптовалюты северокорейцами у компании, расположенной в Японии. После первоначального компрометации с помощью техник социальной инженерии киберпреступники использовали вредоносное ПО TraderTraitor для кражи криптовалюты на сумму 308 миллионов долларов: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr
— FBI (@FBI) 24 декабря 2024
FBI – Северокорейские хакеры под видом рекрутеров
В ходе расследования выяснилось, что северокорейские хакеры выдавали себя за рекрутеров на LinkedIn, нацеливаясь на сотрудника компании Ginco, занимающейся криптокошельками в Японии. В марте они отправили вредоносную ссылку, замаскированную под тест на трудоустройство, размещенный на GitHub, что привело к компрометации системы сотрудника.
К маю хакеры использовали украденную информацию, чтобы выдать себя за сотрудника и получить доступ к внутренним коммуникациям Ginco, манипулируя запросом на транзакцию от сотрудника DMM, что привело к краже более 300 миллионов долларов в биткойнах. Украденные средства были переведены на кошельки, контролируемые группой TraderTraitor. FBI продолжает сотрудничество с NPA Японии и другими международными партнерами для борьбы с незаконной деятельностью северокорейских хакеров.
Рост числа кибератак на криптовалюты
Инцидент с DMM стал одним из крупнейших кибератак 2024 года и частью более широкой тенденции нарушений безопасности. Отчет Chainalysis от 19 декабря отметил 303 инцидента безопасности в 2024 году, общие убытки составили до 2.2 миллиарда долларов. Кибербезопасная компания Cyvers сообщила о росте инцидентов на 1000% по сравнению с прошлым годом в секторе централизованных финансов (CeFi), подчеркивая растущие уязвимости как в централизованных, так и в децентрализованных финансовых платформах по мере эволюции киберугроз.