根据最新调查,被称为"交易员交易者"的朝鲜黑客被认为是日本加密货币交易所DMM比特币遭黑客攻击的幕后黑手。这些"交易员交易者"黑客与臭名昭著的"拉撒路"集团有着密切联系。
5月份,这起事件导致该交易所损失了4502个比特币,价值约3.08亿美元。
DMM比特币关闭源于遭黑客攻击
DMM比特币遭黑客攻击是今年最大的加密货币黑客攻击事件之一。巨大的损失和失败的追回努力最终导致了交易所的关闭。
起初,这次攻击被与臭名昭著的"拉撒路"集团有关,但美国和日本当局现在相信,更专门的朝鲜集团"交易员交易者"才是攻击的幕后黑手。
FBI称,黑客们使用了高级社会工程技术针对日本加密货币钱包公司Ginco。3月,他们伪装成LinkedIn上的招聘人员,发送了一个隐藏在GitHub上的恶意链接,伪装成预先招聘测试。
不幸的是,Ginco的一名员工无意中运行了该代码,导致GitHub账户受损。之后,黑客利用盗取的信息。
到5月,他们伪装成Ginco员工渗透到Ginco的通信系统。这使他们能够操纵DMM比特币员工的合法交易请求。结果,攻击者将被盗的比特币转移到他们控制的钱包。
尽管公司试图购买替代比特币来补偿用户,但财务影响是无法克服的。最终,该公司宣布关闭,并计划在2025年3月之前将账户转移到SBI VC Trade。
朝鲜,持续威胁加密货币行业
这次攻击突出了朝鲜黑客组织的持续威胁。仅在2024年,这些组织就盗取了13.4亿美元的加密货币,占全球加密货币盗窃的三分之二。
7月,被盗资金通过后汇保证进行洗钱。该公司在柬埔寨运营。据Chainalysis称,柬埔寨公司涉嫌进行了价值约490亿美元的多起猪屠宰行动。
12月,柬埔寨通过监管打击,封锁了16家加密货币交易所,包括Binance、Coinbase和OKX等主要平台。
"加密货币行业的人们(希望)已经知道,拉撒路是针对这个行业最广泛的威胁行为者之一。他们伤害了比其他任何人都多的人、公司和协议。但了解他们是如何渗透的很重要,因为另一个智能合约审计可能无法拯救你。" – 元掩码安全专家泰勒·莫纳汉
总的来说,DMM比特币黑客攻击是日本第二大加密货币盗窃事件,仅次于2018年5.3亿美元的Coincheck黑客攻击。
