ФБР и Национальное полицейское агентство Японии подтвердили участие северокорейской группы TraderTraitor во взломе биржи DMM Bitcoin в мае 2024 года.
Подтверждение взлома DMM Bitcoin
Федеральное бюро расследований США и Национальное полицейское агентство Японии подтвердили, что кибергруппа TraderTraitor из Северной Кореи организовала хакерскую атаку на японскую биржу DMM Bitcoin. В результате взлома из биржи было украдено более 300 миллионов долларов.
Методы взлома и потери
По данным ФБР, группа использовала методы 'целенаправленного социального инжиниринга'. Хакер представился рекрутером из LinkedIn и нацелился на сотрудника компании Ginco, ведущей управление кошельками для DMM Bitcoin. Под видом теста был отправлен вредоносный скрипт через GitHub, что дало доступ к системам Ginco. Затем злоумышленники использовали учетные данные сотрудника для манипуляции законной транзакцией, приведя к потере 48,2 миллиардов иен.
Дальнейшие последствия и приобретение
ФБР продолжает расследование в сотрудничестве с Центром киберпреступности Министерства обороны США и рассматривает различные псевдонимы группы TraderTraitor. Между тем, SBI VC Trade, подразделение японской группы SBI Holdings, объявило о приобретении всех клиентских аккаунтов и активов DMM Bitcoin. Переход активов планируется завершить к марту 2025 года.
Подтверждение причастности TraderTraitor к атаке на DMM Bitcoin акцентирует внимание на угрозах киберпреступности и необходимости защиты криптовалютных активов.