最新調查表明,被稱為TraderTraitor集團的朝鮮駭客參與了日本加密貨幣交易所DMM Bitcoin的駭客攻擊。據報道,TraderTraitor駭客與臭名昭著的Lazarus集團有密切聯絡。
5月份,該事件導致交易所損失4,502個價值3.08億美元的比特幣。
導致DMM Bitcoin關閉的駭客攻擊
DMM Bitcoin的漏洞利用是今年最大的加密貨幣駭客攻擊之一。巨大的損失和無法挽回的努力最終導致該交易所本月初宣佈關閉。
最初,這次攻擊被歸咎於臭名昭著的Lazarus集團,但美國和日本官員現在認為,一個名為TraderTraitor的較小的朝鮮集團參與了這次攻擊。
根據聯邦調查局的說法,駭客使用了先進的社會工程技術來瞄準日本加密貨幣錢包公司Ginco。3月份,他們假扮LinkedIn上的招聘人員,傳送了一個偽裝成預僱傭測試的惡意連結,託管在GitHub上。
不幸的是,一名Ginco員工無意中執行了該程式碼,損害了他們的GitHub帳戶。隨後,駭客利用了被盜的資訊。
到5月份,他們冒充Ginco員工滲透到Ginco的通訊系統。這使他們能夠操縱一名DMM Bitcoin員工的一筆合法交易請求。結果,攻擊者將被盜的比特幣轉移到他們控制的錢包。
儘管公司透過購買替代比特幣來補償使用者,但財務影響證明是不可克服的。最終,該公司宣佈關閉,並計劃在2025年3月前將其賬戶轉移到SBI VC Trade。
朝鮮繼續成為加密行業的持續威脅
與此同時,這次攻擊突出了朝鮮駭客組織的持續威脅。僅在2024年,這些組織就竊取了13.4億美元的加密貨幣,佔全球加密貨幣盜竊總額的三分之二。
朝鮮駭客多年來竊取的加密貨幣數量。來源: Chainalysis7月份,被盜資金透過位於柬埔寨的Huione Guarantee公司進行洗錢。根據Chainanalysis的資料,該柬埔寨公司已經實施了約490億美元的豬屠宰行為。
12月,柬埔寨以監管打擊作為回應,該國封鎖了16家加密貨幣交易所,包括幣安、Coinbase和OKX等主要平臺。
"加密貨幣從業者(希望)已經知道Lazarus是針對這個行業最活躍的威脅參與者之一。他們比任何人都更多地毀壞了人、公司和協議。但知道他們是如何進入的很重要。因為另一個智慧合約審計不會拯救你,"Metamask安全專家Taylor Monahan寫道。
總的來說,DMM Bitcoin的駭客攻擊是日本最大的加密貨幣盜竊案之一,僅次於2018年Coincheck遭受的5.3億美元的損失。
