Ще в травні інцидент біржа втратила 4502 біткойна на суму 308 мільйонів доларів.
Злом, який спричинив завершення роботи DMM Bitcoin
Експлойт DMM Bitcoin був одним із найбільших криптовалют хаки року. Значні втрати та невдалі спроби відновлення зрештою спричинили закриття біржі на початку цього місяця.
Спочатку напад був пов’язаний із сумнозвісною групою Lazarus, але офіційні особи США та Японії тепер вважають, що за нападом стоїть більш нішева північнокорейська група під назвою TraderTraitor group.
За даними ФБР, хакери використовували передові методи соціальної інженерії, щоб націлитися на Ginco, японську компанію з виробництва крипто-гаманців. У березні вони видавали себе за рекрутерів на LinkedIn і надіслали шкідливе посилання, замасковане під тестування перед працевлаштуванням, розміщене на GitHub.
На жаль, співробітник Ginco несвідомо виконав код, скомпрометувавши їхній обліковий запис GitHub. Згодом хакери скористалися викраденою інформацією.
У травні вони видали себе за співробітника Ginco, щоб проникнути в комунікаційні системи Ginco. Це дозволило їм маніпулювати законним запитом на транзакцію від співробітника DMM Bitcoin. У результаті зловмисники перевели вкрадені біткойни на гаманці, які вони контролювали.
Незважаючи на спроби компенсувати користувачам шляхом придбання заміни біткойнів, фінансові наслідки виявилися непереборними. Зрештою компанія оголосила про закриття та планує передати свої рахунки SBI VC Trade до березня 2025 року.
Північ Корея продовжує залишатися постійною загрозою для криптоіндустрії
Тим часом ця атака підкреслює постійну загроза північнокорейських хакерських груп. Лише у 2024 році ці групи були відповідальні за крадіжку криптовалюти на суму 1,34 мільярда доларів, що становить дві третини всіх крадіжок криптовалюти в усьому світі.
Кількість криптовалют, викрадених північнокорейськими хакерами за роки. Джерело: Chainalysis
У липні вкрадені кошти були відмиті через компанію Huione Guarantee, що працює в Камбоджі. За даними Chainanalysis, камбоджійська компанія здійснила кілька операцій із зарізання свиней на суму близько 49 мільярдів доларів.
У грудні Камбоджа відповіла регулятивними репресіями, оскільки країна заблокувала доступ до 16 криптобірж. Це включало такі основні платформи, як Binance, Coinbase і OKX.
“Люди з криптовалюти (сподіваємось) уже це знають Lazarus є одним із найпоширеніших загроз, націлених на цю галузь. Вони керують більше людей, компаній, протоколів, ніж будь-хто інший. Але добре знати, як саме вони потрапляють. Оскільки ще один аудит смарт-контракту вас не врятує,” – написав експерт із безпеки Metamask Тейлор Монахан.
Загалом, злом DMM Bitcoin вважається однією з найбільших крадіжок криптовалюти в Японії, поступаючись лише злому Coincheck на 530 мільйонів доларів у 2018 році.
