23 декабря ФБР, Центр по борьбе с киберпреступностью Министерства обороны (DC3) и Национальное полицейское управление Японии (NPA) опубликовали описание взлома, в результате которого было утеряно 4502,9 BTC, которые на момент взлома стоили около 305 млн долларов.
По данным ФБР, кража связана с деятельностью связанной с Северной Кореей группы TraderTraitor, которая использует тактику социальной инженерии, направленной на сотрудников компании.
Источник: ФБР.
Северокорейские хакеры выдавали себя за рекрутера
ФБР заявило, что в марте северокорейский преступник выдавал себя за рекрутера на LinkedIn. Хакер связался с сотрудником японской компании по производству криптокошельков Ginco. Агентство заявило, что преступник отправил вредоносную ссылку сотруднику, у которого был доступ к системе управления кошельками Ginco.
Сотрудник, предположив, что ссылка была предварительным тестом на странице GitHub, скопировал код на свой личный GitHub и таким образом был скомпрометирован.
ФБР заявило, что в мае хакеры, связанные с группой TraderTraitor, использовали полученную ими информацию, чтобы выдать себя за сотрудника, получив доступ к системе связи Ginco.
Агентство заявило, что хакеры «вероятно использовали этот доступ для манипулирования законным запросом на транзакцию сотрудника DMM». В результате во время атаки было потеряно более 300 миллионов долларов в биткоинах. По данным ФБР, средства были переведены на кошельки, контролируемые группой TraderTraiter.
ФБР заявило, что вместе с NPA и другими американскими и международными партнерами оно продолжит работу по разоблачению использования Северной Кореей незаконной деятельности для получения дохода для своего режима.
Криптовалютные воры украли 2,2 млрд долларов в 2024 году
Взлом DMM был одним из крупнейших эксплоитов в 2024 году. Тем не менее, это был всего лишь один из многих взломов и эксплоитов. 19 декабря Chainalysis сообщила, что в 2024 году произошло 303 инцидента безопасности, которые привели к потерям до 2,2 млрд долларов.
Компания Cyvers, занимающаяся кибербезопасностью Web3, сообщила, что сектор централизованных финансов (CeFi) сильно пострадал, и количество таких инцидентов увеличилось на 1000% в годовом исчислении. В начале декабря компания предупредила, что криптофишинговые мошенничества вырастут в сезон праздничных покупок.