Новини

Як хакери викрали понад $300 мільйонів з японської криптобіржі DMM

Як хакери викрали понад $300 мільйонів з японської криптобіржі DMM






Як хакери викрали понад $300 мільйонів з японської криптобіржі DMM

Федеральне бюро розслідувань США (ФБР) та інші правоохоронні органи розкрили, як зловмисники в травні викрали понад $300 мільйонів з японської криптобіржі DMM.

23 грудня ФБР разом із Центром кіберзлочинів Міністерства оборони США (DC3) та Національним агентством поліції Японії (NPA) оприлюднили детальний огляд кібератаки, яка призвела до втрати 4,502.9 Bitcoin, що на момент зламу оцінювалося у близько $305 мільйонів.

Згідно з заявами ФБР, крадіжка пов’язана з діяльністю загроз від групи TraderTraitor, яка пов’язана з Північною Кореєю. Ця група використовувала різноманітні тактики, зокрема цілеспрямовану соціальну інженерію, спрямовану на співробітників компаній.

Північнокорейські хакери видавали себе за рекрутера

ФБР повідомило, що хакер із Північної Кореї у березні діяв під виглядом рекрутера на платформі LinkedIn. Зловмисник зв’язався зі співробітником японської криптовалютної компанії Ginco. Агентство зазначило, що хакер надіслав співробітнику шкідливе посилання, яке вело на систему управління гаманцями Ginco.

Співробітник, вважаючи, що посилання веде до тестового завдання для працевлаштування на сторінці GitHub, скопіював код до свого особистого облікового запису на GitHub, завдавши шкоди системі компанії.

За словами ФБР, у травні хакери, пов’язані з групою TraderTraitor, використали отримані дані, аби видати себе за цього співробітника, отримавши доступ до системи зв’язку компанії Ginco.

Агентство зазначило, що хакери, ймовірно, використали цей доступ для маніпуляції законним запитом на транзакцію, надісланим одним із співробітників DMM. Унаслідок атаки було втрачено більш ніж $300 мільйонів у Bitcoin. Як повідомило ФБР, кошти були переведені на гаманці, контрольовані групою TraderTraitor.

ФБР також заявило, що разом із NPA та іншими партнерами в США й міжнародному масштабі продовжуватиме працювати над викриттям незаконної діяльності Північної Кореї, спрямованої на отримання доходів для підтримки її режиму.

Криптовалютні злодії викрали $2,2 млрд у 2024 році

Інцидент із DMM став одним із найбільших злочинів 2024 року, однак це був лише один із численних хакерських атак і експлойтів. 19 грудня компанія Chainalysis заявила, що у 2024 році було зафіксовано 303 кіберінциденти, які призвели до загальних втрат у розмірі $2,2 мільярда.

Фірма з кібербезпеки в Web3 Cyvers повідомила CryptoAcademy, що сектор централізованих фінансів (CeFi) постраждав найбільше, зафіксувавши 1000% зростання кількості таких інцидентів порівняно з попереднім роком.


Освітні статті
Останні публікації