افشای جزئیات هک عظیم کره شمالی توسط اف‌بی‌آی و ژاپن

اداره فدرال تحقیقات (FBI) و دیگر نهادهای اجرای قانون اعلام کردند که در ماه می، بازیگران مخرب بیش از ۳۰۰ میلیون دلار از صرافی رمز ارز ژاپنی DMM سرقت کرده‌اند.

بر اساس اطلاعات ارائه شده توسط FBI، این سرقت به فعالیت‌های تهدیدآمیز گروه کره شمالی تحت نام TraderTraitor مرتبط است که از روش‌هایی مانند مهندسی اجتماعی هدفمند علیه کارکنان شرکت‌ها استفاده می‌کند.

هکرهای کره شمالی به عنوان یک استخدام کننده جا زدند

FBI اعلام کرد که در ماه مارس، یک هکر کره شمالی به عنوان یک استخدام کننده در LinkedIn خود را جا زد. هکر با یک کارمند شرکت کیف پول رمز ارز ژاپنی Ginco تماس گرفت. این نهاد اعلام کرد که هکر یک لینک مخرب به این کارمند ارسال کرد که به سیستم مدیریت کیف پول Ginco دسترسی داشت.

کارمند فکر کرد که این لینک یک آزمون پیش از استخدام در یک صفحه GitHub است. به همین دلیل، کد را به GitHub شخصی‌اش منتقل کرد و این کار موجب سازش اطلاعات شد.

FBI افزود که در میانه ماه می، هکرهای وابسته به گروه TraderTraitor از اطلاعات حاصل استفاده کردند تا به جای کارمند عمل کنند. آن‌ها توانستند به سیستم ارتباطی Ginco دسترسی پیدا کنند.

این نهاد اعلام کرد که هکرها احتمالاً از این دسترسی برای تغییر یک درخواست تراکنش قانونی توسط یکی از کارکنان DMM استفاده کردند. در نتیجه، حدود ۳۰۸ میلیون دلار بیت‌کوین در جریان این حمله از دست رفت. بر اساس گزارش FBI، این وجوه هم‌اکنون به کیف پول‌هایی که توسط گروه TraderTraitor کنترل می‌شود، منتقل شده است.

FBI اعلام کرد که این آژانس همراه با NPA و دیگر شرکای آمریکایی و بین‌المللی خود همچنان به کارها و کشف استفاده کره شمالی از فعالیت‌های غیرقانونی برای تولید درآمد برای رژیمش ادامه خواهد داد.

سرقت ۲.۲ میلیارد دلاری در بخش رمزارزها در سال ۲۰۲۴

سرقت از DMM یکی از بزرگ‌ترین بهره‌کشی‌ها در سال ۲۰۲۴ بود، اما فقط یکی از بسیاری از هک‌ها و بهره‌کشی‌های این سال بود. در ۱۹ دسامبر، شرکت Chainalysis اعلام کرد که در سال ۲۰۲۴، ۳۰۳ رویداد امنیتی اتفاق افتاده است که منجر به از دست دادن تا ۲.۲ میلیارد دلار شده است.

شرکت امنیت سایبری Web3 Cyvers به Cointelegraph گفت که بخش مالی متمرکز (CeFi) به شدت ضربه خورده و تعداد رویدادها نسبت به سال گذشته ۱۰۰۰٪ افزایش یافته است.