🔥 Северокорейские хакеры, похоже, виновны в крахе криптобиржи DMM
опубликовано 24 дек 2024
Американские и японские правоохранительные органы заявили, что взлом криптовалютной биржи DMM в мае 2024 года, совершили северокорейские хакеры.
Американские и японские правоохранительные органы заявили, что взлом криптовалютной биржи DMM в мае 2024 года, совершили северокорейские хакеры. Тогда платформа потеряла активы на сумму около $308 млн. Это стало причиной банкротства и полного закрытия биржи с продажей всех оставшихся активов.
По данным следствия, ответственность за взлом несет группировка, известная под разными названиями: TraderTraitor, Jade Sleet, UNC4899 и Slow Pisces. Она имеет долгую историю кибератак на криптоиндустрию, а в работе обычно использует социальную инженерию, направленную против определенных работников.
В данном случае хакеры использовали платформу LinkedIn, на которой выдавали себя за рекрутеров. Они связались с сотрудником японской компании Ginco, партнером DMM, и предложили пройти тестовое задание. Однако оно содержало вредоносный Python-скрипт и, как только человек открыл файл, злоумышленники получили доступ к сеансовым cookie-файлам.
Через месяц после атаки, в момент официального запроса на транзакцию со стороны DMM, хакеры перехватили информацию и вывели доступные активы на собственные кошельки. Этот случай подчеркнул не только уязвимость криптоплатформ перед социальной инженерией на стороне работников, но и растущую угрозу скрытых вредоносных программ.
Стоит отметить, что северокорейские хакеры остаются одной из крупнейших угроз в криптовалютном пространстве. По данным аналитической компании Chainalysis за прошедший год на их кошельках оказалось более половины всех украденных средств ($1+ млрд), полученных в результате менее чем 47 крупных атак.
Больше актуальных новостей
Больше актуальных новостей
Breaking news
Bitcoin Jesus просит пощады у Трампа
