Японские и американские власти выявили северокорейских хакеров как виновников кражи криптовалюты на сумму $308 млн у DMM Bitcoin в мае 2024 года. Эта кибератака была официально приписана группировке TraderTraitor.
Группа TraderTraitor и её действия
Группа TraderTraitor проявляет активность с 2020 года, нацеливаясь на компании в секторе Web3. Их атаки часто включают сложные социальные инженерные усилия и использование заражённых криптовалютных приложений. Известный инцидент, связанный с ними, включал несанкционированный доступ к системам JumpCloud в прошлом году.
Атака на DMM Bitcoin и последствия
В марте 2024 года сотрудник TraderTraitor выдал себя за рекрутера, связавшись с сотрудником компании Ginco. Они передали вредоносный скрипт, что позволило хакерам получить доступ к коммуникационной системе Ginco и, в конечном счете, украсть 4 502,9 BTC в конце мая.
Международная реакция и дальнейшие шаги
Компании по блокчейн-аналитике, такие как Chainalysis, подтверждают, что украденные средства были связаны с северокорейскими хакерами. Это подчеркивает увеличивающуюся роль Северной Кореи в киберпреступности, особенно в сфере криптовалют. Принимаются меры для предотвращения дальнейших атак.
Атака на DMM Bitcoin демонстрирует растущие угрозы киберпреступности в сфере криптовалют и необходимость глобального сотрудничества для их предотвращения.