FBI och andra myndigheter kopplade en grupp av nordkoreanska hotaktörer, kända som ‘Tradertraitor’, till hissnande $308 miljoner hackningen av DMM, en japansk börs, i maj 2023. Hackarna använde social ingenjörskonst för att komma åt intern kommunikation och genomföra attacken.
FBI kopplar nordkoreanska hackare till intrånget på DMM Exchange för 308 miljoner dollar
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
FBI avslöjar koreansk koppling i DMM:s mångmiljonortolvan
Federal Bureau of Investigation (FBI) i en gemensam utredning med Department of Defense Cyber Crime Center och Japans nationella polisbyrå, lyckades avslöja inblandningen av ett koreanskt element i maj-hacket av DMM, en japansk kryptovalutabörs.
Hackningen, som lämnade ett negativt saldo på över 4,000 BTC i DMM-plånböcker till ett värde av $308 miljoner vid den tiden, utfördes av en koreansk hackargrupp känd som “Tradertraitor”, som är känd för sina säregna angreppssätt vid dessa operationer.
Läs mer: Över $300M i BTC stulna från japansk börs DMM Bitcoin i stor säkerhetsintrång
Enligt FBI, kontaktade en individ kopplad till denna grupp en anställd på Ginco, en Japan-baserad leverantör av kryptovalutaplånbokstjänster, och erbjöd en ny jobbtjänst. Den koreanska aktören skickade en internetadress till offret för ett anställningstest som en del av detta erbjudande. Offret kopierade detta till sitt personliga Github-konto och äventyrade åtkomsten till sitt system.
Genom att utnyttja denna sårbarhet, låtsades koreanska aktörer att vara den komprometterade anställda med hjälp av denna åtkomst och lyckades manipulera en legitim transaktion begärd av en DMM-anställd, genom att omdirigera medlen till Tradertraitor-kontrollerade plånböcker.
Efterdyningarna av denna kupp visade sig vara förödande för börsen som för närvarande likvideras och förväntas köpas av SBI VC Trade, en del av SBI Group.
FBI hade tidigare fastställt Tradertraitors modus operandi och förklarat dess omfattande användning av social ingenjörskonst för att få tillgång till målbolag och organisationer. I april förklarade en gemensam varning att gruppen siktade på kryptokopplade institutioner genom att använda meddelanden riktade till anställda som en vektor.
Rådsmeddelandet löd:
Meddelandena efterliknar ofta en rekryteringsinsats och erbjuder högavlönade jobb för att locka mottagarna till att ladda ner malware-infiltrerade kryptovalutaapplikationer, vilket den amerikanska regeringen hänvisar till som “TraderTraitor.”
Nordkoreanska hackare stal $1,4 miljarder i år, enligt Chainalysis.
