Viimeisin tutkimus viittaa siihen, että pohjoiskorealaiset hakkerit, tunnettuina TraderTraitor-ryhmänä, olivat japanilaisen kryptopörssi DMM Bitcoinin hakkeroinnin takana. TraderTraitor-hakkereilla on raportoitu olevan läheiset yhteydet pahamaineiseen Lazarus-ryhmään.
Toukokuussa tapahtuneessa tapauksessa pörssi menetti 4 502 Bitcoinia, joiden arvo oli 308 miljoonaa dollaria.
Hakkerointi, joka aiheutti DMM Bitcoinin sulkemisen
DMM Bitcoin -hyökkäys oli yksi vuoden suurimmista kryptohakkeroinneista. Merkittävät tappiot ja epäonnistuneet palautusyritykset johtivat lopulta siihen, että pörssi suljettiin aiemmin tässä kuussa.
Aluksi hyökkäys liitettiin pahamaineiseen Lazarus-ryhmään, mutta Yhdysvaltain ja Japanin viranomaiset uskovat nyt, että hyökkäyksen takana oli pienempi pohjoiskorealainen ryhmä, nimeltään TraderTraitor-ryhmä.
FBI:n mukaan hakkerit käyttivät kehittyneitä sosiaalisen manipuloinnin tekniikoita kohdistuakseen Gincoon, japanilaiseen kryptolompakkoyritykseen. Maaliskuussa he esiintyivät rekrytoijina LinkedInissä ja lähettivät haitallisen linkin, joka oli naamioitu GitHubissa isännöidyksi työhakutestiksi.
Valitettavasti Gincon työntekijä suoritti tietämättään koodin, mikä vaaransi heidän GitHub-tilinsä. Tämän jälkeen hakkerit hyödynsivät varastettua tietoa.
Toukokuuhun mennessä he esiintyivät Gincon työntekijänä tunkeutuakseen Gincon viestintäjärjestelmiin. Tämä mahdollisti heille oikean maksupyynnön manipuloinnin DMM Bitcoinin työntekijältä. Tämän seurauksena hyökkääjät siirsivät varastetut Bitcoinit lompakoihin, joita he hallitsivat.
Vaikka käyttäjille yritettiin korvata menetykset ostamalla korvaavia Bitcoineja, taloudellinen vaikutus osoittautui ylivoimaiseksi. Lopulta yritys ilmoitti sulkemisestaan ja suunnitelmistaan siirtää tilinsä SBI VC Tradelle maaliskuuhun 2025 mennessä.
North Korea on edelleen jatkuva uhka kryptoteollisuudelle
Samaan aikaan tämä hyökkäys korostaa pohjoiskorealaisten hakkeriryhmien jatkuvaa uhkaa. Vuonna 2024 nämä ryhmät varastivat 1,34 miljardia dollaria kryptovaluuttaa, mikä vastaa kahta kolmasosaa kaikista maailmanlaajuisista kryptovarkauksista.
Heinäkuussa varastetut varat pestiin Huione Guarantee -yhtiön kautta, joka toimii Kambodžassa. Chainalysisin mukaan kambodžalainen yritys on syyllistynyt useisiin “pig butchering” -operaatioihin, joiden arvo on noin 49 miljardia dollaria.
Joulukuussa Kambodža vastasi sääntelytoimilla, kun maa estää pääsyn 16 kryptopörssiin. Tämä sisälsi suuria alustoja kuten Binance, Coinbase ja OKX.
“Kryptoväki (toivottavasti) tietää jo, että Lazarus on yksi yleisimmistä uhkatoimijoista, jotka kohdistuvat tähän alaan. He ovat aiheuttaneet enemmän vahinkoa ihmisille, yrityksille ja protokollille kuin kukaan muu. Mutta on hyvä tietää tarkalleen, miten he pääsevät sisään. Koska toinen älysopimuksen auditointi ei pelasta sinua,” kirjoitti Metamaskin turvallisuusasiantuntija Taylor Monahan.
Kaiken kaikkiaan DMM Bitcoin -murto on yksi Japanin suurimmista kryptovarkauksista, toisena vain 530 miljoonan dollarin Coincheck-hakkeroinnin jälkeen vuonna 2018.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
