ה-FBI מקשר את פריצת ה-DMM Exchange בסך 308 מיליון דולר להאקרים צפון קוריאנים

ה-FBI חושף את הקשר הקוריאני בפריצת מיליונים ל-DMM

המשרד הפדרלי לחקירות (FBI) בחקירה משותפת עם מרכז הפשעים הסייבריים של מחלקת ההגנה והסוכנות הלאומית למשטרה של יפן, הצליחו לחשוף את מעורבותו של יסוד קוריאני בפריצה של מאי ל-DMM, בורסה יפנית למסחר במטבעות קריפטוגרפיים.

הפריצה, שהובילה למאזן שלילי של יותר מ-4,000 BTC בארנקי DMM שערכם היה 308 מיליון דולר באותו זמן, הייתה עבודתה של קבוצת האקרים קוריאנית הידועה בשם “Tradertraitor”, הידועה בגישותיה יוצאות הדופן לפעולות אלו.

קראו עוד: יותר מ-$300M ב-BTC נגנבו מהבורסה היפנית DMM Bitcoin בהפרת אבטחה גדולה

לפי ה-FBI, אדם הקשור לקבוצה זו יצר קשר עם עובד בג’ינקו, ספק ארנקי קריפטו לעסקים שבסיסו ביפן, והציע משרה חדשה. השחקן הקוריאני שלח לקורבן כתובת אינטרנט למבחן לפני העבודה כחלק מהצעה זו. הקורבן העביר את זה לחשבון הגיטהאב האישי שלו וחשף את הגישה שלו למערכת.

על ידי ניצול הפגיעות הזו, השחקנים הקוריאנים התחזו לעובד מנוצל באמצעות גישה זו והצליחו לתמרן עסקה לגיטימית שהוזמנה על ידי עובד DMM, והפנו את הכספים לארנקים בשליטת Tradertraitor.

תוצאות השוד הזה הוכחו כקטלניות עבור הבורסה הנמצאת כעת בתהליך חיסול והמיועדת להירכש על ידי SBI VC Trade, בורסה של קבוצת SBI.

ה-FBI כבר תיאר את אופן הפעולה של Tradertraitor בעבר, והסביר את השימוש הכבד שלו בהנדסה חברתית כדי לגשת לחברות וארגונים ממוקדים. באפריל, אזהרה משותפת הסבירה שהקבוצה מכוונת למוסדות הקשורים לקריפטו, תוך שימוש במסרים המופנים לעובדים כוקטור.

הודעת הייעוץ ציינה:

המסרים לעיתים קרובות מחקים מאמץ גיוס ומציעים משרות בשכר גבוה כדי לפתות את הנמענים להוריד אפליקציות קריפטוגרפיות נגועות בתוכנות זדוניות, אשר הממשל האמריקאי מכנה “TraderTraitor”.

קראו עוד: ה-FBI מוציא אזהרה לגבי האקרים צפון קוריאניים ממומנים על ידי המדינה המכוונים למוסדות קריפטו

האקרים מצפון קוריאה גנבו 1.4 מיליארד דולר השנה, לפי Chainalysis.