朝鲜黑客从日本公司 Bitcoin.DMM.com 窃取了价值3.08 亿美元的加密货币。
美国联邦调查局、国防网络犯罪中心和日本国家警察厅均报告了这一情况 。
黑客组织 TraderTraitor(也称为Jade Sleet、UNC4899 和 Slow Pisces )是这次攻击的幕后黑手。
攻击者利用社会工程技术同时针对多名公司员工。
2024 年 3 月下旬,一名朝鲜黑客通过 LinkedIn 冒充招聘人员联系了日本公司 Ginco 的一名员工。
Ginco 为企业加密货币钱包开发软件。
攻击者以职前测试为幌子,向有权访问 Ginco 投资组合管理系统的员工发送了恶意 Python 脚本。
该脚本位于GitHub页面上。受害者将代码复制到他的个人 GitHub 页面,之后发生感染。
2024 年 5 月中旬,TraderTraitor 组织的成员未经授权访问了 Ginco 通信系统。
攻击者使用会话 cookie 数据,这使他们能够代表受感染的员工在系统中进行操作。
同月末,黑客干扰了 DMM 员工对合法交易请求的处理。
由此,攻击者成功窃取了4502.9 个比特币,在攻击发生时价值达到3.08 亿美元。
所有被盗资金均转移至 TraderTraitor 组织控制的加密货币钱包中。
联邦调查局、日本国家警察厅以及其他政府和国际合作伙伴继续努力查明和打击朝鲜的非法活动,包括网络犯罪和加密货币盗窃,旨在为该政权获取资金。
2024年11月上旬,DMM宣布关闭DMM比特币加密货币服务。
该组织的代表报告称,所有客户账户和资产将转移到金融集团 SBI 集团的子公司加密货币平台 SBI VC Trade。
该服务预计将于 2024 年 11 月完成商定的转让后于 2025 年 3 月结束。
