Северокорейские хакеры украли $308 миллионов у криптобиржи DMM
Взлом японской криптобиржи DMM на сумму 308 миллионов долларов в мае был приписан северокорейским хакерам, согласно данным правоохранительных органов США и Японии.
Кража затронула 4,502.9 биткойна (BTC) и привела к закрытию биржи. ФБР идентифицировало эту операцию как "связанную" с группой под названием TraderTraitor, в сотрудничестве с Центром киберпреступности Министерства обороны и Национальным полицейским агентством Японии.
Chainalysis сообщила, что Северная Корея является значительным игроком в криптопреступности, ответственным за более половины стоимости украденной криптовалюты в 2024 году. Страна, официально известная как Корейская Народно-Демократическая Республика (КНДР), связана с кражами на сумму 1.34 миллиарда долларов в 47 инцидентах, что является значительным увеличением по сравнению с пересмотренной цифрой в 660 миллионов долларов в 2023 году.
TraderTraitor, также известная как Jade Sleet, UNC4899 и Slow Pisces, использует целенаправленные тактики социальной инженерии. В данном случае вредоносный код был встроен в Python-скрипт, использованный для фальшивого теста на трудоустройство, и отправлен оперативником, выдающим себя за рекрутера на LinkedIn, кандидату из компании Ginco, занимающейся криптокошельками.
Жертва загрузила код на свою личную страницу Github, предоставив TraderTraitor доступ к информации о сессионных куках, что позволило им проникнуть в коммуникационную систему Ginco. Впоследствии они, вероятно, перехватили законный запрос на транзакцию от сотрудника DMM, что способствовало краже.