Сенімді

Lazarus тобына байланысты хакерлер DMM Bitcoin-нан 4,502 BTC ұрлады

2 мин
Автор Farah Ibrahim
Жаңартты Mohammad Shahid

Қысқаша

  • Солтүстік Кореялық хакерлер 4,502 BTC ұрлап, операциялық құлдырауға және SBI VC Trade-ке жоспарланған шот аударымдарына әкелді.
  • Хакерлер Ginco-ға зиянды LinkedIn сілтемелерін пайдаланып кіріп, содан кейін DMM Bitcoin жүйелерін пайдаланып қаражат ұрлады.
  • 2024 жылы Солтүстік Корея топтары криптовалютада 1,34 миллиард доллар ұрлап, бүкіл әлемдегі биржалар үшін жалғасып жатқан қауіптерді көрсетті.

Соңғы тергеу нәтижелері бойынша, Солтүстік Кореялық хакерлер, TraderTraitor тобы ретінде белгілі, Жапондық крипто биржасы DMM Bitcoin-ның бұзылуына жауапты болған. TraderTraitor хакерлері әйгілі Lazarus тобымен тығыз байланыста деп хабарланады.

Мамыр айында бұл оқиға биржаның 4,502 Bitcoin жоғалтуына әкелді, бұл $308 миллионға бағаланды.

DMM Bitcoin-ның жабылуына себеп болған хакерлік шабуыл

DMM Bitcoin бұзылуы жылдың ең ірі крипто бұзуларының бірі болды. Маңызды шығындар мен сәтсіз қалпына келтіру әрекеттері ақырында биржаның жабылуына себеп болды.

Бастапқыда шабуыл әйгілі Lazarus тобымен байланыстырылды, бірақ АҚШ және Жапон шенеуніктері қазір бұл шабуылдың артында TraderTraitor деп аталатын Солтүстік Кореялық топ тұрғанына сенеді.

ФБР мәліметі бойынша, хакерлер жетілдірілген әлеуметтік инженерия әдістерін қолдана отырып, Жапондық крипто әмиян компаниясы Ginco-ны нысанаға алды. Наурыз айында олар LinkedIn-де рекрутер ретінде көрініп, GitHub-та орналастырылған жұмысқа қабылдау тесті ретінде жасырылған зиянды сілтемені жіберді.

Өкінішке орай, Ginco қызметкері кодты білместен орындап, олардың GitHub аккаунтын қауіпке ұшыратты. Кейін хакерлер ұрланған ақпаратты пайдаланды.

Мамыр айына қарай олар Ginco қызметкерінің атын жамылып, Ginco-ның байланыс жүйелеріне еніп кетті. Бұл оларға DMM Bitcoin қызметкерінен заңды транзакция сұрауын манипуляциялауға мүмкіндік берді. Нәтижесінде, шабуылдаушылар ұрланған Bitcoin-ды өздері бақылайтын әмияндарға аударды.

Пайдаланушыларды алмастыру Bitcoin сатып алу арқылы өтемақы төлеуге тырысқанымен, қаржылық әсері еңсерілмейтін болып шықты. Ақырында, компания өзінің жабылуын және 2025 жылдың наурызына дейін есептерін SBI VC Trade-ке ауыстыру жоспарын жариялады.

Солтүстік Корея крипто индустриясы үшін тұрақты қауіп болып қала береді

Бұл шабуыл Солтүстік Кореялық хакерлік топтардың тұрақты қатерін көрсетеді. 2024 жылы ғана бұл топтар криптовалютамен $1.34 миллиард ұрлап, әлемдегі барлық крипто ұрлықтарының үштен екісін құрады.

Солтүстік Кореялық хакерлер ұрлаған криптовалюталар мөлшері
Солтүстік Кореялық хакерлер ұрлаған криптовалюталар мөлшері. Дереккөз: Chainalysis

Шілде айында ұрланған қаражат Камбоджада жұмыс істейтін Huione Guarantee компаниясы арқылы ақшаландырылды. Chainanalysis мәліметі бойынша, Камбоджалық компания шамамен $49 миллиардқа бағаланған бірнеше алаяқтық операцияларды жасаған.

Желтоқсан айында Камбоджа реттеуші шаралармен жауап беріп, ел 16 крипто биржасына қолжетімділікті бұғаттады. Бұл Binance, Coinbase және OKX сияқты ірі платформаларды қамтыды.

“Крипто қауымдастығы (үміттенемін) Lazarus-тың осы индустрияны нысанаға алатын ең кең таралған қауіп-қатерлердің бірі екенін біледі. Олар басқа ешкімнен көп адамды, компанияларды, протоколдарды бұзды. Бірақ олардың қалай кіретінін нақты білу жақсы. Өйткені тағы бір ақылды келісімшарт аудиті сізді құтқармайды,” деп жазды Metamask қауіпсіздік сарапшысы Тейлор Монахан.

Жалпы, DMM Bitcoin бұзылуы Жапониядағы ең ірі крипто ұрлықтарының бірі болып табылады, тек 2018 жылы болған $530 миллион Coincheck бұзылуынан кейін екінші орында.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.

image-17-1.png
Фара Ибрахим BeInCrypto-да журналист болып жұмыс істейді, онда ол жаңа өнімдердің шығуы, криптовалюта реттеу жаңалықтары, мем монеталар, жасанды интеллект (AI) және Биткоин сияқты әртүрлі тақырыптар туралы жазады. Бұрын Фара екі жаңалық агенттігінде Бас редактор болып қызмет атқарған және Ryze Labs-та Мазмұн жетекшісі болып жұмыс істеген, онда ол орталықсыздандырудың кеңірек әлеуметтік-саяси әсері туралы терең ойланатын мақалалар жазған және Web3 кеңістігіндегі көрнекті өзгеріс жасаушылармен...
ТОЛЫҚ ӨМІРБАЯНДЫ ОҚУ