🔥 Північнокорейські хакери, схоже, винні в краху криптобіржі DMM

опубліковано  12 год тому
Американські та японські правоохоронні органи заявили, що злом криптовалютної біржі DMM у травні 2024 року здійснили північнокорейські хакери. Тоді платформа втратила активи на суму близько $308 млн. Це стало причиною банкрутства і повного закриття біржі з продажем усіх активів, що залишилися.  

За даними слідства, відповідальність за злом несе угруповання, відоме під різними назвами: TraderTraitor, Jade Sleet, UNC4899 і Slow Pisces. Воно має довгу історію кібератак на криптоіндустрію, а в роботі зазвичай використовує соціальну інженерію, спрямовану проти певних працівників.  

У цьому випадку хакери використовували платформу LinkedIn, на якій видавали себе за рекрутерів. Вони зв'язалися зі співробітником японської компанії Ginco, партнером DMM, і запропонували пройти тестове завдання. Однак воно містило шкідливий Python-скрипт і, щойно людина відкрила файл, зловмисники отримали доступ до сеансових cookie-файлів.  

Через місяць після атаки, у момент офіційного запиту на транзакцію з боку DMM, хакери перехопили інформацію і вивели доступні активи на власні гаманці. Цей випадок підкреслив не лише вразливість криптоплатформ до соціальної інженерії на боці працівників, а й зростання загрози прихованих шкідливих програм.  

Варто зазначити, що північнокорейські хакери залишаються однією з найбільших загроз у криптовалютному просторі. За даними аналітичної компанії Chainalysis за минулий рік на їхніх гаманцях опинилася більша частина всіх вкрадених коштів ($1+ млрд), унаслідок менш ніж 47 великих атак.  

Sidebar ad banner