- Северокорейские хакеры, стоящие за кражей биткоинов DMM на сумму 308 млн долларов, использовали приемы социальной инженерии.
- Атака DMM, связанная с группой TraderTraitor, ставит под угрозу доступ сотрудников к криптовалюте.
- Распределение активов WazirX будет решаться кредиторами, а не взломом DMM.
Федеральное бюро расследований (ФБР), Центр по борьбе с киберпреступностью Министерства обороны (DC3) и Национальное полицейское агентство Японии (NPA) заявляют, что северокорейские киберпреступники несут ответственность за кражу биткоинов на сумму 308 миллионов долларов с DMM.com. Кража произошла в мае 2024 года и связана с деятельностью TraderTraitor. TraderTraitor также известен как Jade Sleet, UNC4899 и Slow Pisces.
Этот инцидент был направлен на японскую криптоплатформу DMM.com. Он подчеркивает растущую угрозу спонсируемой государством киберпреступности, целью которой является кража цифровых активов.
Расследование ФБР выявило, что кибератака была связана с передовыми тактиками северокорейских хакеров. Атака началась в марте 2024 года. Северокорейский киберпреступник выдавал себя за вербовщика и связался с сотрудником Ginco, японской компании по разработке программного обеспечения для криптокошельков.
Читайте также: ФБР предупреждает о северокорейских хакерах, атакующих криптокомпании
Злоумышленник использовал LinkedIn, чтобы связаться с сотрудником. Они отправили ложную ссылку, утверждая, что это был тест перед приемом на работу. Ссылка вела на скрипт Python, размещенный на GitHub. После загрузки он скомпрометировал систему сотрудника.
Эксплуатация скомпрометированного доступа
Проникнув в систему сотрудника, киберпреступник использовал информацию из cookie-файлов сеанса. Это позволило ему выдать себя за жертву и получить дальнейший доступ к незащищенной системе связи Ginco.
В мае 2024 года злоумышленник манипулировал законным запросом на транзакцию от сотрудника DMM. Это отправило 4502,9 BTC на сумму 308 миллионов долларов на контролируемые хакерами кошельки. В отчете ФБР говорится, что украденные средства были переведены на кошельки, контролируемые группой TraderTraitor. Это подтверждает связь между киберпреступником и кражей.
Реакция сообщества и дебаты WazirX
Когда новость о взломе DMM Bitcoin распространилась, некоторые члены криптосообщества начали сравнивать его с другими громкими кражами криптовалют, такими как взлом WazirX. Пушпендра Сингх, основатель PushpendraTech и SmartViewAi, ответил на X. Он спросил, может ли взлом DMM оправдать другие инциденты. Сингх сказал, что в таких случаях важно сосредоточиться на выводе средств пользователями.
Нишал Шетти, соучредитель WazirX, сказал, что кредиторам придется решать вопрос о распределении активов. Это особенно актуально в случаях, подобных взлому WazirX. Нишал сказал, что если большинство проголосует за определенную схему распределения активов, ликвидные активы могут быть выплачены в соответствии с условиями этой схемы.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
