Trusted

Lazarus-tilknyttede hackere stjæler 4.502 BTC fra DMM Bitcoin

2 mins
Opdateret af Mohammad Shahid

I korte træk

  • Nordkoreanske hackere stjal 4.502 BTC, hvilket førte til driftskollaps og planlagte kontotransaktioner til SBI VC Trade.
  • Hackere infiltrerede Ginco ved hjælp af ondsindede LinkedIn-links og udnyttede derefter DMM Bitcoins systemer til at stjæle midler.
  • I 2024 stjal nordkoreanske grupper 1,34 milliarder dollars i kryptovaluta, hvilket fremhæver de vedvarende risici for børser globalt.

Den seneste undersøgelse antyder, at nordkoreanske hackere, kendt som TraderTraitor-gruppen, stod bag det japanske krypto-børs DMM Bitcoin hack. TraderTraitor-hackerne har angiveligt tætte forbindelser til den berygtede Lazarus-gruppe.

Tilbage i maj mistede børsen 4.502 Bitcoin, værdisat til 308 millioner dollars.

Hacket der fik DMM Bitcoin til at lukke

DMM Bitcoin-udnyttelsen var en af de største krypto-hacks i året. De betydelige tab og mislykkede forsøg på at genvinde midlerne førte til, at børsen lukkede tidligere denne måned.

Oprindeligt blev angrebet forbundet med den berygtede Lazarus-gruppe, men amerikanske og japanske embedsmænd mener nu, at en mere nichepræget nordkoreansk gruppe, kaldet TraderTraitor-gruppen, stod bag angrebet.

Ifølge FBI brugte hackerne avancerede social engineering-teknikker til at målrette Ginco, et japansk krypto-wallet firma. I marts udgav de sig for at være rekrutterere på LinkedIn og sendte et ondsindet link forklædt som en pre-employment test hostet på GitHub.

Desværre udførte en Ginco-medarbejder uvidende koden, hvilket kompromitterede deres GitHub-konto. Efterfølgende udnyttede hackerne de stjålne oplysninger.

I maj udgav de sig for at være Ginco-medarbejderen for at infiltrere Ginco’s kommunikationssystemer. Dette tillod dem at manipulere en legitim transaktionsanmodning fra en DMM Bitcoin-medarbejder. Som et resultat overførte angriberne de stjålne Bitcoin til wallets, de kontrollerede.

På trods af bestræbelserne på at kompensere brugerne ved at købe erstatnings-Bitcoin, viste den finansielle påvirkning sig at være uoverstigelig. Til sidst annoncerede virksomheden sin lukning og planlægger at overføre sine konti til SBI VC Trade inden marts 2025.

Nordkorea fortsætter med at være en vedvarende trussel for kryptovalutaindustrien

I mellemtiden fremhæver dette angreb den vedvarende trussel fra nordkoreanske hacker grupper. Alene i 2024 var disse grupper ansvarlige for at stjæle 1,34 milliarder dollars i kryptovaluta, hvilket udgjorde to tredjedele af alle krypto-tyverier globalt.

Amount of crypto Stolen by North Korean Hackers
Mængden af kryptovalutaer stjålet af nordkoreanske hackere gennem årene. Kilde: Chainalysis

I juli blev de stjålne midler hvidvasket gennem Huione Guarantee, et firma opererende i Cambodja. Ifølge Chainanalysis har det cambodjanske firma begået flere svindeloperationer estimeret til omkring 49 milliarder dollars.

I december reagerede Cambodja med en reguleringsindsats, da landet blokerede adgangen til 16 krypto-børser. Dette inkluderede store platforme som Binance, Coinbase og OKX.

“Krypto-folk ved (forhåbentlig) allerede, at Lazarus er en af de mest udbredte trusselaktører, der målretter denne industri. De har ramt flere mennesker, virksomheder, protokoller end nogen andre. Men det er godt at vide præcis, hvordan de kommer ind. For endnu en smart contract audit vil ikke redde dig,” skrev Metamask sikkerhedsekspert Taylor Monahan.

Samlet set rangerer DMM Bitcoin-bruddet som en af Japans største krypto-tyverier, kun overgået af det 530 millioner dollars Coincheck-hack i 2018.

Disclaimer

Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.