FBI og andre agenturer kædede en gruppe af nordkoreanske trusselsaktører, kendt som ‘Tradertraitor,’ til maj 2023’s hack på 308 millioner dollars mod DMM, en japansk børs. Hackerne brugte social engineering til at få adgang til interne kommunikationer og udføre angrebet.
FBI forbinder nordkoreanske hackere til DMM Exchange-brud på 308 millioner dollars
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
FBI Afslører Koreansk Forbindelse i DMM-Multi-Million Hack
Federal Bureau of Investigation (FBI) i en fælles efterforskning med Department of Defense Cyber Crime Center og National Police Agency of Japan, lykkedes at afsløre involveringen af et koreansk element i maj-hacket mod DMM, en japansk kryptovalutabørs.
Hacket, som efterlod en negativ balance på over 4.000 BTC i DMM-tegnebøger til en værdi af 308 millioner dollars på det tidspunkt, var værket af en koreansk hackergruppe kendt som “Tradertraitor,” kendt for sine særegne tilgange til disse operationer.
Læs mere: Over 300 millioner dollars i BTC stjålet fra japansk børs DMM Bitcoin i større sikkerhedsbrud
Ifølge FBI kontaktede en person knyttet til denne gruppe en medarbejder hos Ginco, en Japan-baseret virksomhed, der tilbyder kryptovalutategnebøger, og tilbød en ny jobstilling. Den koreanske aktør sendte offeret en internetadresse til en pre-employment test som en del af dette forslag. Offeret kopierede dette til sin personlige Github-konto og kompromitterede adgangen til sit system.
Udnyt denne sårbarhed, koreanske aktører udgav sig for den kompromitterede medarbejder ved hjælp af denne adgang og formåede at manipulere en legitim transaktion anmodet af en DMM-medarbejder, og omdirigerede midlerne til Tradertraitor-kontrollerede tegnebøger.
Eftermælet af dette kup viste sig at være fatalt for børsen, der i øjeblikket er ved at blive likvideret og forventes at blive opkøbt af SBI VC Trade, en børs i SBI Group.
FBI har tidligere profileret Tradertraitors modus operandi og forklaret dens omfattende brug af social engineering for at få adgang til målrettede virksomheder og organisationer. I april forklarede et fælles varsel, at gruppen var ude efter at ramme kryptorelaterede institutioner ved hjælp af beskeder rettet mod medarbejdere som en vektor.
Det rådgivende notat sagde:
Beskederne efterligner ofte en rekrutteringsindsats og tilbyder højtlønnede job for at lokke modtagerne til at downloade malware-inficerede kryptovalutaanvendelser, som den amerikanske regering refererer til som “TraderTraitor.”
Nordkoreanske hackere stjal 1,4 milliarder dollars i år, ifølge Chainalysis.
Tags i denne artikel
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
