FBI将朝鲜黑客与3.08亿美元DMM交易所漏洞联系起来

FBI揭露DMM多百万黑客事件中的朝鲜联系

联邦调查局（FBI）与国防部网络犯罪中心和日本国家警察机构合作调查，成功揭示一个朝鲜元素参与了5月份对日本加密货币交易所DMM的黑客攻击。

此次攻击使DMM钱包留下超过4000 BTC的负余额，当时价值3.08亿美元，是一个名为“Tradertraitor”的朝鲜黑客小组所为，该小组以其这些操作的独特方法而闻名。

阅读更多：日本交易所DMM Bitcoin在重大安全漏洞中被盗超过3亿美元的BTC

据FBI称，与该小组有关的个人联系了日本企业加密货币钱包提供商Ginco的一名员工，提供了一个新的工作职位。朝鲜的黑客向受害者发送了一个互联网地址，作为这一提议的入职测试的一部分。受害者将这一信息复制到了他个人的Github账户中，导致系统访问受损。

利用这一漏洞，朝鲜黑客冒充被攻击员工进行身份欺诈，操纵了DMM员工请求的合法交易，将资金转移到Tradertraitor控制的钱包中。

这次劫案的后果对该交易所造成了毁灭性打击，目前正在清算中，并预期由SBI集团旗下的SBI VC Trade交易所购买。

FBI此前已经分析过Tradertraitor的作案手法，并解释说其大量使用社会工程学来访问目标公司和组织。今年四月，一份联合警报解释说，该小组瞄准加密领域相关机构，使用向员工发送的消息作为攻击途径。

该咨询说明指出：

这些消息通常模仿招聘活动，并提供高薪职位以引诱收件人下载含有恶意软件的加密货币应用程序，美国政府将其称为“TraderTraitor”。

阅读更多：FBI发出警报警告朝鲜国家资助的恶意黑客针对加密公司

根据Chainalysis的数据，朝鲜黑客今年盗取了14亿美元。