Федеральне бюро розслідувань (ФБР) публічно звинувачує урядових хакерів Північної Кореї у крадіжці криптовалюти Bitcoin.DMM.com на 308 мільйонів доларів на початку цього року.
У короткій заяві ФБР йдеться, що воно співпрацювало з Національним поліцейським агентством Японії (NPA), щоб відстежити крадіжку 4502,9 BTC «TraderTraitor», відомою хакерською командою з Пхеньяну, яка націлена на банки та біржі криптовалюти.
Операція, описана як складне поєднання соціальної інженерії та технічної експлуатації, почалася в березні 2024 року, коли північнокорейський хакер, видаючи себе за рекрутера в LinkedIn, націлився на співробітника Ginco, японської компанії, що розробляє програмне забезпечення для криптовалютних гаманців.
ФБР заявило, що ціль, яка мала критично важливий доступ до систем керування гаманцями Ginco, була обманом змусила завантажити шкідливий скрипт Python під виглядом тесту перед працевлаштуванням, розміщеного на GitHub.
«Жертва скопіювала код Python на свою особисту сторінку GitHub і згодом була скомпрометована», — заявили у ФБР.
Через два місяці хакери TraderTraitor використали дані cookie сеансу, щоб видати себе за скомпрометованого співробітника Ginco, надавши їм несанкціонований доступ до незашифрованої системи зв’язку Ginco.
Наприкінці травня правоохоронні органи заявили, що оперативники TraderTraitor маніпулювали законним запитом на транзакцію від співробітника DMM, щоб отримати 4502,9 BTC, що на той час оцінювалося в 308 мільйонів доларів.
Викрадені гроші були спрямовані на криптовалютні гаманці, контрольовані північнокорейською командою хакерів.
Злом Bitcoin.DMM є останнім у серії багатомільйонних зломів криптовалюти, приписуваних урядовим хакерам Північної Кореї. Раніше цього року ФБР виявило, що актори, пов’язані з TraderTraitor, вкрали 60 мільйонів доларів у Alphapo, 37 мільйонів доларів у CoinsPaid і 100 мільйонів доларів у Atomic Wallet.
Ці інциденти відбулися після попередніх резонансних атак на блокчейн-мости, такі як Horizon від Harmony та Ronin від Sky Mavis, обидва пов’язані з сумнозвісною Lazarus Group, фракцією якої, як вважають, є TraderTraitor.
Згідно зі свіжими даними Chainalysis, у 2024 році злочинна діяльність у сфері криптовалют різко зросла, ставши п’ятим роком за останнє десятиліття, коли збитки перевищили 1 мільярд доларів США, з яких було вкрадено 2,2 мільярда доларів США — це на 20% більше, ніж у минулому році.
пов'язані: Mandiant пропонує підказки для виявлення фальшивих ІТ-працівників Північної Кореї
пов'язані: Міністерство юстиції стверджує, що мільйони фальшивих ІТ-працівників перекинули до Північної Кореї
пов'язані: Північнокорейські хакери атакують користувачів macOS
пов'язані: Хакери з Пхеньяну стоять за зломом німецького виробника ракет
Залишити відповідь