- Nordkoreanische Hacker stecken hinter 308 Millionen DMM Bitcoin-Diebstahl mit Social-Engineering-Taktiken.
- DMM-Angriff im Zusammenhang mit der TraderTraitor-Gruppe, der den Zugang der Mitarbeiter für Krypto-Diebstahl kompromittiert.
- Die Verteilung der WazirX-Vermögenswerte wird von den Gläubigern entschieden, nicht durch den DMM-Hack beeinflusst.
Das Federal Bureau of Investigation (FBI), das Cyber Crime Center (DC3) des Verteidigungsministeriums und die japanische National Police Agency (NPA) sagen, dass nordkoreanische Cyberakteure für den Bitcoin-Raub im Wert von 308 Millionen US-Dollar aus DMM.com verantwortlich sind. Der Diebstahl ereignete sich im Mai 2024 und steht im Zusammenhang mit der Bedrohungsaktivität von TraderTraitor. TraderTraitor ist auch bekannt als Jade Sleet, UNC4899 und Slow Pisces.
Dieser Vorfall betraf die in Japan ansässige Krypto-Plattform DMM.com. Er unterstreicht die wachsende Bedrohung durch staatlich geförderte Cyberkriminalität, die darauf abzielt, digitale Vermögenswerte zu stehlen.
Die Ermittlungen des FBI führten den Cyberangriff auf fortschrittliche Taktiken nordkoreanischer Hacker zurück. Der Angriff begann im März 2024. Ein nordkoreanischer Cyber-Akteur gab sich als Personalvermittler aus und kontaktierte einen Mitarbeiter von Ginco, einem in Japan ansässigen Unternehmen für Krypto-Wallet-Software.
Lesen Sie auch: FBI warnt vor nordkoreanischen Hackern, die es auf Kryptofirmen abgesehen haben
Der Angreifer nutzte LinkedIn, um sich dem Mitarbeiter zu nähern. Sie schickten einen falschen Link, in dem behauptet wurde, es handele sich um einen Einstellungstest. Der Link führte zu einem Python-Skript, das auf GitHub gehostet wurde. Nach dem Herunterladen kompromittierte es das System des Mitarbeiters.
Ausnutzung von kompromittierten Zugriffen
Nachdem er in das System des Mitarbeiters eingedrungen war, nutzte der Cyber-Akteur die Informationen über Sitzungscookies aus. Auf diese Weise konnten sie sich als das Opfer ausgeben und erhalten weiteren Zugriff auf das unsichere Kommunikationssystem von Ginco.
Im Mai 2024 manipulierte der Angreifer eine legitime Transaktionsanfrage eines DMM-Mitarbeiters. Dadurch wurden 4.502,9 BTC im Wert von 308 Millionen US-Dollar in die von Hackern kontrollierten Wallets gesendet. Dem FBI-Bericht zufolge wurden die gestohlenen Gelder in Wallets verschoben, die von der TraderTraitor-Gruppe kontrolliert werden. Dies festigt die Verbindung zwischen dem Cyber-Akteur und dem Diebstahl.
Reaktionen der Community und die WazirX-Debatte
Als sich die Nachricht über den DMM Bitcoin-Hack verbreitete, begannen einige Mitglieder der Krypto-Community, ihn mit anderen hochkarätigen Krypto-Diebstählen zu vergleichen, wie z. B. dem WazirX-Hack. Pushpendra Singh, Gründer von PushpendraTech und SmartViewAi, antwortete auf X. Er fragte, ob der DMM-Hack andere Vorfälle rechtfertigen könne. Singh sagte, es sei wichtig, sich in solchen Fällen auf die Abhebungen der Nutzer zu konzentrieren.
Nischal Shetty, Mitbegründer von WazirX, sagte, dass die Gläubiger über die Verteilung der Vermögenswerte entscheiden müssen. Dies gilt insbesondere für Fälle wie den WazirX-Hack. Nischal sagte, wenn die Mehrheit für ein bestimmtes Vermögensverteilungsschema stimme, könnten die liquiden Mittel gemäß den Bedingungen dieses Programms ausgezahlt werden.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
