Соңғы тергеу нәтижелері бойынша, Солтүстік Кореялық хакерлер, TraderTraitor тобы ретінде белгілі, Жапондық крипто биржасы DMM Bitcoin-ның бұзылуына жауапты болған. TraderTraitor хакерлері әйгілі Lazarus тобымен тығыз байланыста деп хабарланады.
Мамыр айында бұл оқиға биржаның 4,502 Bitcoin жоғалтуына әкелді, бұл $308 миллионға бағаланды.
DMM Bitcoin-ның жабылуына себеп болған хакерлік шабуыл
DMM Bitcoin бұзылуы жылдың ең ірі крипто бұзуларының бірі болды. Маңызды шығындар мен сәтсіз қалпына келтіру әрекеттері ақырында биржаның жабылуына себеп болды.
Бастапқыда шабуыл әйгілі Lazarus тобымен байланыстырылды, бірақ АҚШ және Жапон шенеуніктері қазір бұл шабуылдың артында TraderTraitor деп аталатын Солтүстік Кореялық топ тұрғанына сенеді.
ФБР мәліметі бойынша, хакерлер жетілдірілген әлеуметтік инженерия әдістерін қолдана отырып, Жапондық крипто әмиян компаниясы Ginco-ны нысанаға алды. Наурыз айында олар LinkedIn-де рекрутер ретінде көрініп, GitHub-та орналастырылған жұмысқа қабылдау тесті ретінде жасырылған зиянды сілтемені жіберді.
Өкінішке орай, Ginco қызметкері кодты білместен орындап, олардың GitHub аккаунтын қауіпке ұшыратты. Кейін хакерлер ұрланған ақпаратты пайдаланды.
Мамыр айына қарай олар Ginco қызметкерінің атын жамылып, Ginco-ның байланыс жүйелеріне еніп кетті. Бұл оларға DMM Bitcoin қызметкерінен заңды транзакция сұрауын манипуляциялауға мүмкіндік берді. Нәтижесінде, шабуылдаушылар ұрланған Bitcoin-ды өздері бақылайтын әмияндарға аударды.
Пайдаланушыларды алмастыру Bitcoin сатып алу арқылы өтемақы төлеуге тырысқанымен, қаржылық әсері еңсерілмейтін болып шықты. Ақырында, компания өзінің жабылуын және 2025 жылдың наурызына дейін есептерін SBI VC Trade-ке ауыстыру жоспарын жариялады.
Солтүстік Корея крипто индустриясы үшін тұрақты қауіп болып қала береді
Бұл шабуыл Солтүстік Кореялық хакерлік топтардың тұрақты қатерін көрсетеді. 2024 жылы ғана бұл топтар криптовалютамен $1.34 миллиард ұрлап, әлемдегі барлық крипто ұрлықтарының үштен екісін құрады.

Шілде айында ұрланған қаражат Камбоджада жұмыс істейтін Huione Guarantee компаниясы арқылы ақшаландырылды. Chainanalysis мәліметі бойынша, Камбоджалық компания шамамен $49 миллиардқа бағаланған бірнеше алаяқтық операцияларды жасаған.
Желтоқсан айында Камбоджа реттеуші шаралармен жауап беріп, ел 16 крипто биржасына қолжетімділікті бұғаттады. Бұл Binance, Coinbase және OKX сияқты ірі платформаларды қамтыды.
“Крипто қауымдастығы (үміттенемін) Lazarus-тың осы индустрияны нысанаға алатын ең кең таралған қауіп-қатерлердің бірі екенін біледі. Олар басқа ешкімнен көп адамды, компанияларды, протоколдарды бұзды. Бірақ олардың қалай кіретінін нақты білу жақсы. Өйткені тағы бір ақылды келісімшарт аудиті сізді құтқармайды,” деп жазды Metamask қауіпсіздік сарапшысы Тейлор Монахан.
Жалпы, DMM Bitcoin бұзылуы Жапониядағы ең ірі крипто ұрлықтарының бірі болып табылады, тек 2018 жылы болған $530 миллион Coincheck бұзылуынан кейін екінші орында.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
