Den siste etterforskningen antyder at nordkoreanske hackere, kjent som TraderTraitor-gruppen, sto bak det japanske kryptobørsen DMM Bitcoin-hacket. TraderTraitor-hackerne har angivelig nære bånd til den beryktede Lazarus-gruppen.
Tilbake i mai mistet børsen 4502 Bitcoin, verdsatt til $ 308 millioner.
Hacket som førte til at DMM Bitcoin stengte
DMM Bitcoin-utnyttelsen var en av de største kryptohackene i året. De betydelige tapene og mislykkede forsøkene på å hente tilbake midlene førte til slutt til at børsen stengte tidligere denne måneden.
Opprinnelig ble angrepet knyttet til den beryktede Lazarus-gruppen, men amerikanske og japanske myndigheter mener nå at en mer nisjepreget nordkoreansk gruppe, kalt TraderTraitor-gruppen, sto bak angrepet.
I følge FBI brukte hackerne avanserte sosiale ingeniørteknikker for å målrette Ginco, et japansk kryptolommebokfirma. I mars utga de seg for å være rekrutterere på LinkedIn og sendte en ondsinnet lenke forkledd som en ansettelsestest vert på GitHub.
Uheldigvis utførte en Ginco-ansatt uvitende koden, noe som kompromitterte deres GitHub-konto. Deretter utnyttet hackerne den stjålne informasjonen.
Innen mai utga de seg for å være Ginco-ansatte for å infiltrere Ginco sitt kommunikasjonssystem. Dette tillot dem å manipulere en legitim transaksjonsforespørsel fra en DMM Bitcoin-ansatt. Som et resultat overførte angriperne den stjålne Bitcoinen til lommebøker de kontrollerte.
Til tross for forsøk på å kompensere brukere ved å kjøpe erstatnings-Bitcoin, viste den økonomiske påvirkningen seg å være uoverkommelig. Til slutt kunngjorde selskapet sin nedleggelse og planlegger å overføre sine kontoer til SBI VC Trade innen mars 2025.
Nord-Korea fortsetter å være en vedvarende trussel for kryptobransjen
I mellomtiden fremhever dette angrepet den vedvarende trusselen fra nordkoreanske hacker-grupper. I 2024 alene var disse gruppene ansvarlige for å stjele $ 1,34 milliarder i kryptovaluta, som utgjør to tredjedeler av alle kryptotyverier globalt.
I juli ble de stjålne midlene hvitvasket gjennom Huione Guarantee, et selskap som opererer i Kambodsja. Ifølge Chainanalysis har det kambodsjanske selskapet utført flere “pig butchering”-operasjoner anslått til rundt $ 49 milliarder.
I desember svarte Kambodsja med en regulatorisk nedslag, da landet blokkerte tilgang til 16 kryptobørser. Dette inkluderte store plattformer som Binance, Coinbase og OKX.
“Kryptofolk (forhåpentligvis) vet allerede at Lazarus er en av de mest utbredte trusselaktørene som retter seg mot denne industrien. De har skadet flere mennesker, selskaper, protokoller enn noen andre. Men det er godt å vite nøyaktig hvordan de kommer inn. Fordi en annen smartkontrakt-revisjon ikke vil redde deg,” skrev Metamask sikkerhetsekspert Taylor Monahan.
Totalt sett rangerer DMM Bitcoin-bruddet som en av Japans største kryptotyverier, kun overgått av $ 530 millioner Coincheck-hacket i 2018.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
