根據最新調查,被稱為"交易員交易者"的朝鮮駭客被認為是日本加密貨幣交易所DMM比特幣遭駭客攻擊的幕後黑手。這些"交易員交易者"駭客與臭名昭著的"拉撒路"集團有著密切聯絡。
5月份,這起事件導致該交易所損失了4502個比特幣,價值約3.08億美元。
DMM比特幣關閉源於遭駭客攻擊
DMM比特幣遭駭客攻擊是今年最大的加密貨幣駭客攻擊事件之一。巨大的損失和失敗的追回努力最終導致了交易所的關閉。
起初,這次攻擊被與臭名昭著的"拉撒路"集團有關,但美國和日本當局現在相信,更專門的朝鮮集團"交易員交易者"才是攻擊的幕後黑手。
FBI稱,駭客們使用了高階社會工程技術針對日本加密貨幣錢包公司Ginco。3月,他們偽裝成LinkedIn上的招聘人員,傳送了一個隱藏在GitHub上的惡意連結,偽裝成預先招聘測試。
不幸的是,Ginco的一名員工無意中運行了該程式碼,導致GitHub賬戶受損。之後,駭客利用盜取的資訊。
到5月,他們偽裝成Ginco員工滲透到Ginco的通訊系統。這使他們能夠操縱DMM比特幣員工的合法交易請求。結果,攻擊者將被盜的比特幣轉移到他們控制的錢包。
儘管公司試圖購買替代比特幣來補償使用者,但財務影響是無法克服的。最終,該公司宣佈關閉,並計劃在2025年3月之前將賬戶轉移到SBI VC Trade。
朝鮮,持續威脅加密貨幣行業
這次攻擊突出了朝鮮駭客組織的持續威脅。僅在2024年,這些組織就盜取了13.4億美元的加密貨幣,佔全球加密貨幣盜竊的三分之二。
7月,被盜資金通過後匯保證進行洗錢。該公司在柬埔寨運營。據Chainalysis稱,柬埔寨公司涉嫌進行了價值約490億美元的多起豬屠宰行動。
12月,柬埔寨透過監管打擊,封鎖了16家加密貨幣交易所,包括Binance、Coinbase和OKX等主要平臺。
"加密貨幣行業的人們(希望)已經知道,拉撒路是針對這個行業最廣泛的威脅行為者之一。他們傷害了比其他任何人都多的人、公司和協議。但瞭解他們是如何滲透的很重要,因為另一個智慧合約審計可能無法拯救你。" – 元掩碼安全專家泰勒·莫納漢
總的來說,DMM比特幣駭客攻擊是日本第二大加密貨幣盜竊事件,僅次於2018年5.3億美元的Coincheck駭客攻擊。
