最新调查表明,被称为TraderTraitor集团的朝鲜黑客参与了日本加密货币交易所DMM Bitcoin的黑客攻击。据报道,TraderTraitor黑客与臭名昭著的Lazarus集团有密切联系。
5月份,该事件导致交易所损失4,502个价值3.08亿美元的比特币。
导致DMM Bitcoin关闭的黑客攻击
DMM Bitcoin的漏洞利用是今年最大的加密货币黑客攻击之一。巨大的损失和无法挽回的努力最终导致该交易所本月初宣布关闭。
最初,这次攻击被归咎于臭名昭著的Lazarus集团,但美国和日本官员现在认为,一个名为TraderTraitor的较小的朝鲜集团参与了这次攻击。
根据联邦调查局的说法,黑客使用了先进的社会工程技术来瞄准日本加密货币钱包公司Ginco。3月份,他们假扮LinkedIn上的招聘人员,发送了一个伪装成预雇佣测试的恶意链接,托管在GitHub上。
不幸的是,一名Ginco员工无意中执行了该代码,损害了他们的GitHub帐户。随后,黑客利用了被盗的信息。
到5月份,他们冒充Ginco员工渗透到Ginco的通信系统。这使他们能够操纵一名DMM Bitcoin员工的一笔合法交易请求。结果,攻击者将被盗的比特币转移到他们控制的钱包。
尽管公司通过购买替代比特币来补偿用户,但财务影响证明是不可克服的。最终,该公司宣布关闭,并计划在2025年3月前将其账户转移到SBI VC Trade。
朝鲜继续成为加密行业的持续威胁
与此同时,这次攻击突出了朝鲜黑客组织的持续威胁。仅在2024年,这些组织就窃取了13.4亿美元的加密货币,占全球加密货币盗窃总额的三分之二。
朝鲜黑客多年来窃取的加密货币数量。来源: Chainalysis7月份,被盗资金通过位于柬埔寨的Huione Guarantee公司进行洗钱。根据Chainanalysis的数据,该柬埔寨公司已经实施了约490亿美元的猪屠宰行为。
12月,柬埔寨以监管打击作为回应,该国封锁了16家加密货币交易所,包括币安、Coinbase和OKX等主要平台。
"加密货币从业者(希望)已经知道Lazarus是针对这个行业最活跃的威胁参与者之一。他们比任何人都更多地毁坏了人、公司和协议。但知道他们是如何进入的很重要。因为另一个智能合约审计不会拯救你,"Metamask安全专家Taylor Monahan写道。
总的来说,DMM Bitcoin的黑客攻击是日本最大的加密货币盗窃案之一,仅次于2018年Coincheck遭受的5.3亿美元的损失。
