Den senaste undersökningen tyder på att nordkoreanska hackare, kända som TraderTraitor-gruppen, låg bakom hackningen av den japanska kryptobörsen DMM Bitcoin. TraderTraitor-hackarna har enligt uppgift nära band till den ökända Lazarus-gruppen.
I maj förlorade börsen 4 502 Bitcoin, värda 308 miljoner USD.
Hackningen som fick DMM Bitcoin att stänga
DMM Bitcoin-attacken var en av de största kryptohackningarna under året. De stora förlusterna och misslyckade återhämtningsförsöken ledde till att börsen stängde tidigare denna månad.
Inledningsvis kopplades attacken till den ökända Lazarus-gruppen, men amerikanska och japanska tjänstemän tror nu att en mer nischad nordkoreansk grupp, kallad TraderTraitor-gruppen, låg bakom attacken.
Enligt FBI använde hackarna avancerade sociala ingenjörstekniker för att rikta in sig på Ginco, ett japanskt kryptoplånboksföretag. I mars utgav de sig för att vara rekryterare på LinkedIn och skickade en skadlig länk förklädd som ett anställningstest på GitHub.
Tyvärr körde en Ginco-anställd omedvetet koden, vilket komprometterade deras GitHub-konto. Därefter utnyttjade hackarna den stulna informationen.
I maj utgav de sig för att vara Ginco-anställda för att infiltrera Gincos kommunikationssystem. Detta gjorde det möjligt för dem att manipulera en legitim transaktionsbegäran från en DMM Bitcoin-anställd. Som ett resultat överförde angriparna de stulna Bitcoin till plånböcker de kontrollerade.
Trots ansträngningar att kompensera användare genom att köpa ersättnings-Bitcoin visade sig den ekonomiska påverkan vara oöverstiglig. Företaget meddelade slutligen sin stängning och planerar att överföra sina konton till SBI VC Trade i mars 2025.
Nordkorea fortsätter att vara ett bestående hot mot kryptobranschen
Samtidigt belyser denna attack det ihållande hotet från nordkoreanska hackargrupper. Under 2024 stal dessa grupper 1,34 miljarder USD i kryptovaluta, vilket utgjorde två tredjedelar av alla kryptostölder globalt.
I juli tvättades de stulna medlen genom Huione Guarantee, ett företag verksamt i Kambodja. Enligt Chainanalysis har det kambodjanska företaget begått flera “pig butchering”-operationer uppskattade till cirka 49 miljarder USD.
I december svarade Kambodja med en regleringsinsats, då landet blockerade tillgången till 16 kryptobörser. Detta inkluderade stora plattformar som Binance, Coinbase och OKX.
“Kryptofolk (förhoppningsvis) vet redan att Lazarus är en av de mest förekommande hotaktörerna som riktar sig mot denna industri. De har skadat fler människor, företag och protokoll än någon annan. Men det är bra att veta exakt hur de tar sig in. För en annan smart kontraktsgranskning kommer inte att rädda dig,” skrev Metamask-säkerhetsexperten Taylor Monahan.
Sammanfattningsvis rankas DMM Bitcoin-attacken som en av Japans största kryptostölder, näst efter Coincheck-hacket på 530 miljoner USD år 2018.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.