北韓被指控為5月日本加密貨幣交易所DMM的3.05億美元黑客攻擊負責
日本警方和美國機構表示,這次攻擊與以社交工程為特徵的TraderTraitor有關。
根據美國聯邦調查局(FBI)、國防部和日本警方的報告,北韓黑客被指責竊取了來自日本加密貨幣交易所DMM的4,500比特幣。
此次事件的詳情如下:
超過4,500比特幣的竊取事件是由與北韓有關的黑客所為,這一說法得到了FBI、國防部和日本警方的確認。此次攻擊針對的是加密貨幣錢包公司Ginco的一名員工,黑客因此獲得了該公司的通訊系統訪問權限。隨後,他們利用這一訪問權限攔截了一名DMM員工的合法交易,最終導致了資金的損失。
在5月發生的這起308百萬美元的黑客事件,據美國和日本執法機構週一的報導,與北韓黑客有關。FBI在與國防部網絡犯罪中心和日本國家警察局的聯合聲明中指出,這次竊取事件涉及4,502.9比特幣(BTC),迫使該交易所關閉。
根據Chainalysis的年度報告,與北韓有關的黑客在今年的加密貨幣犯罪中佔據主導地位。這個官方名稱為朝鮮民主主義人民共和國(DPRK)的國家,與2024年被竊取的超過一半的加密貨幣價值有關。其操作人員在47起事件中負責竊取了13.4億美元,這一數字是去年的660百萬美元的兩倍多(該數字已從初步估算中下調)。
TraderTraitor,亦稱為Jade Sleet、UNC4899和Slow Pisces,通常通過有針對性的社交工程行動來進行攻擊。根據聲明,在此事件中,惡意代碼被插入到一個用於虛構的預職考試的Python腳本中,並以假冒招聘者的身份通過LinkedIn發送給在外部企業工作的候選人,即加密錢包公司Ginco的員工。
受害者將該代碼複製到他們的個人Github頁面,從而使TraderTraitor獲得了會話Cookie信息,並進而訪問了Ginco的通訊系統。數月後,黑客可能利用這一訪問權限攔截了DMM員工的合法交易請求,導致了此次竊取事件的發生。
評論
這一事件凸顯了加密貨幣生態系統中潛在的安全風險,尤其是社交工程攻擊的威脅。隨著加密貨幣的普及,黑客也越來越多地採用精巧的手段來進行攻擊。TraderTraitor的攻擊模式顯示出其針對個人和企業的攻擊手法愈加成熟,這對於整個行業來說是一個警示。
此外,北韓與加密貨幣犯罪的聯繫也引發了對國際網絡安全的擔憂。隨著國際社會對北韓的制裁加劇,該國似乎越來越依賴於網絡犯罪來獲取資金。這一現象不僅影響了加密貨幣市場的穩定性,也對全球金融體系構成了潛在威脅。因此,對於政策制定者和企業而言,增強網絡安全和防範社交工程攻擊的措施變得尤為重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。