Az FBI, a japán Nemzeti Rendőrség és a Védelmi Minisztérium Kiberbűnözési Központja megerősítette, hogy észak-koreai kötődésű hackerek szervezték meg a DMM Bitcoin japán kriptotőzsde 2024 májusában történt 305 millió dolláros feltörését.
A december 23-án közzétett közleményben a támadást a TraderTraitor fenyegető szereplőinek tulajdonították (más néven Jade Sleet UNC4899 vagy Slow Pisces). A hackerek az emberi gyengeségeket kihasználó, kifinomult social engineering taktikákkal veszik célba áldozataikat.
Független vizsgálatok összefüggésbe hozták a feltörést egy másik észak-koreai hackerbandával, a Lazarus Grouppal.
ZachXBT kriptográfiai nyomozó rávilágított a hasonlóságokra a támadás során használt mosási módszerek és a Lazarushoz köthető módszerek között, amely korábban az Axie Infinity Ronin hídjáról történt 600 millió dolláros lopást tervezte.
A Chainalysis jelentése szerint az észak-koreai hackerek több mint 1 milliárd dollárt loptak el 47 áldozattól mindössze ez alatt az egy év alatt.
DMM Bitcoin hack: Megértése
A hatóságok nyilatkozata szerint a DMM Bitcoin feltörése egy jól koordinált social engineering programból eredt, amely a Ginco, egy japán kriptopénztárca szoftvercég alkalmazottait célozta meg.
Márciusban egy észak-koreai alkalmazott, aki toborzónak adta ki magát a LinkedIn-en, megkereste egy Ginco-munkást. A támadó egy rosszindulatú Python-kódot küldött, amely egy GitHub-webhelyen tárolt munkavállalási tesztnek volt álcázva.
Az alkalmazott, nem tudván a veszélyről, átmásolta a szkriptet a személyes GitHub-fiókjaira, így a hacker akaratlanul is hozzáférhetett a munkamenet cookie-információihoz. Ez lehetővé tette a támadó számára, hogy kiadja magát a feltört alkalmazottnak, és behatoljon Ginco titkosítatlan kommunikációs rendszerébe.
Május végén a fenyegetőző ügynök ezt a lábát használta, hogy manipuláljon egy hivatalos tranzakciós kérést, amelyet a DMM Bitcoin munkatársa tett, és ellopott 4,502.9 305,000,000 BTC-t, körülbelül dollár értékben.
Következő?
A DMM Bitcoin nemrég bejelentette, hogy 2025 márciusában beszüntetik tevékenységüket.
Azóta a tőzsde leállította a pénzkivonásokat és az azonnali kereskedési tevékenységeket, megnehezítve a felhasználók azon erőfeszítéseit, hogy eszközeiket átruházzák.
A cég azonban az összes alapját, beleértve a japán jent és a kriptovalutákat is, az SBI VC Trade-hez, az SBI Holdings japán pénzügyi óriás leányvállalatához kívánja helyezni.
Tudtad, hogy jelenleg több mint 140 milliárd dollárnyi Bitcoin, vagyis a teljes Bitcoin-készlet 20%-a van jelenleg hozzáférhetetlen pénztárcákban? Vagy talán elvesztette hozzáférését Bitcoin pénztárcájához? Ne hagyja, hogy ezek az alapok elérhetetlenek maradjanak! AI Seed kifejezéskereső segít abban, hogy könnyedén visszanyerje a hozzáférést. Ez a nagy teljesítményű szoftver élvonalbeli szuperszámítógépes technológiát és mesterséges intelligenciát használ számtalan magfrázis és privát kulcs generálására és elemzésére, lehetővé téve, hogy visszanyerje a hozzáférést az elhagyott pénztárcákhoz pozitív egyenleggel.
