За взломом японской биржи DMM стоят хакеры из КНДР

Взлом японской биржи DMM в мае на сумму $303 млн был организован хакерами из Северной Кореи. Об этом сообщили в понедельник правоохранительные органы США и Японии, передает CoinDesk.

Похищение 4503 биткоинов, которое вынудило биржу закрыться, связано с северокорейской группой, известной как TraderTraitor, заявило ФБР в совместном заявлении с Центром по расследованию киберпреступлений Министерства обороны США и Национальным агентством полиции Японии.

Группа TraderTraitor, также известная как Jade Sleet, UNC4899 и Slow Pisces, обычно использует целенаправленную социальную инженерию, говорится в заявлении. В этом случае вредоносный код был встроен в Python-скрипт, использованный в фиктивном тесте для трудоустройства, который агент, выдавший себя за рекрутера на LinkedIn, отправил кандидату, работавшему во внешней компании — разработчике криптокошельков Ginco.

Жертва скопировала код на свою личную страницу на Github, что предоставило TraderTraitor доступ к информации о сессионных cookie-файлах, которые позволили получить доступ к системе коммуникаций Ginco. Спустя несколько месяцев этот доступ, вероятно, был использован для перехвата запроса на транзакцию, выполненного сотрудником DMM, что привело к краже, сообщили агентства.

Масштабы угрозы из Северной Кореи

Хакеры из Северной Кореи, известные своими целенаправленными атаками на криптовалютные платформы, представляют все более серьезную угрозу глобальной кибербезопасности. В 2024 году они были причастны к похищению более $1,34 млрд через 47 инцидентов, что составляет более половины всей похищенной криптовалюты в мире. Используя социальную инженерию, фишинговые атаки и сложные схемы вредоносного ПО, такие группы, как TraderTraitor, подрывают доверие к криптоиндустрии.

Эта тенденция вызывает серьезную обеспокоенность из-за потенциала Северной Кореи использовать похищенные средства для финансирования государственных программ, включая разработку оружия, что представляет угрозу международной стабильности.

Гайды

Что такое биткоин-биржи

Благодаря удобству использования и доступности биткоин-биржи являются наиболее п...

Bitcoin Magazine 25 ноября 2023

О взломе биржи DMM

Японская биржа DMM Bitcoin готовится к ликвидации после утраты BTC из-за взлома в мае, от последствий которого компания так и не смогла оправиться.

В частности, биржа прекращает попытки восстановления операций и планирует примерно в марте 2025 года передать активы клиентов оператору SBI VC Trade, принадлежащему SBI Group — японской финансовой группе компаний.