最新调查表明,被称为TraderTraitor集团的朝鲜黑客参与了日本加密货币交易所DMM Bitcoin的黑客攻击。据报道,TraderTraitor黑客与臭名昭著的Lazarus集团有密切联系。
5月份,该事件导致交易所损失4,502个比特币,价值3.08亿美元。
导致DMM Bitcoin关闭的黑客攻击
DMM Bitcoin的漏洞利用是今年最大的加密货币黑客攻击之一。巨大的损失和无法成功追回资金最终导致该交易所本月初宣布关闭。
最初,这次攻击被归咎于臭名昭著的Lazarus集团,但美国和日本官员现在认为,一个名为TraderTraitor的较小的朝鲜集团参与了这次攻击。
根据联邦调查局的说法,黑客使用了先进的社会工程技术来瞄准日本加密货币钱包公司Ginco。3月份,他们伪装成LinkedIn上的招聘人员,发送了一个隐藏在GitHub上的恶意链接,伪装成一个试用测试。
不幸的是,一名Ginco员工无意中执行了该代码,从而泄露了他们的GitHub账户。随后,黑客利用了这些被盗信息。
到5月份,他们冒充Ginco员工渗透到Ginco的通信系统。这使他们能够操纵一名DMM Bitcoin员工的合法交易请求。结果,攻击者将被盗的比特币转移到他们控制的钱包。
尽管公司努力通过购买替代比特币来补偿用户,但财务影响仍然是不可克服的。最终,该公司宣布关闭,并计划在2025年3月前将其账户转移到SBI VC Trade。
朝鲜继续成为加密货币行业的持续威胁
与此同时,这次攻击突出了朝鲜黑客组织的持续威胁。仅在2024年,这些组织就窃取了13.4亿美元的加密货币,占全球加密货币盗窃总额的三分之二。
朝鲜黑客多年来窃取的加密货币数量。来源: Chainalysis7月份,被盗资金通过柬埔寨的Huione Guarantee公司进行了洗钱。根据Chainanalysis的数据,该公司参与了数十亿美元的猪肉交易。
12月,柬埔寨做出监管打击,封锁了16家加密货币交易所,包括币安、Coinbase和OKX等主要平台。
"加密货币从业者(希望)已经知道,Lazarus是最活跃的针对该行业的威胁行为者之一。他们毁掉了更多的人、公司和协议,比任何人都多。但知道他们是如何进入的很重要。因为另一次智能合约审计也救不了你,"Metamask安全专家Taylor Monahan写道。
总的来说,DMM Bitcoin的黑客攻击是日本最大的加密货币盗窃案之一,仅次于2018年Coincheck遭受的5.3亿美元的损失。
