هکرهای کره شمالی احتمالا پشت حمله ۳۰۷ میلیون دلاری DMM Bitcoin هستند.
پلیس ژاپن روز سهشنبه اعلام کرد که هکرهای مرتبط با رژیم کره شمالی احتمالاً در حمله ۳۰۷ میلیون دلاری به صرافی ارز دیجیتال DMM Bitcoin نقش دارند.
گفته میشود هکرهای کره شمالی پشت یک حمله چند میلیون دلاری به یک صرافی ارز دیجیتال قرار دارند که هزینهای بیش از ۳۰۰ میلیون دلار ارز دیجیتال را به سرقت برده است.
در یک بیانیه مطبوعاتی در تاریخ ۲۳ دسامبر، دفتر تحقیقات فدرال به همراه آژانس ملی پلیس ژاپن اعلام کردند که هک، که در ماه مه رخ داده، به بازیگران سایبری کره شمالی مرتبط است و با گروه تهدیدی معروف به TraderTraitor، همچنین به عنوان Jade Sleet، UNC4899 و Slow Pisces شناخته میشود، مرتبط است.
بر اساس گفته مقامات، حمله سایبری هنگامی آغاز شد که یک هکر کره شمالی، که خود را به عنوان یک استخدامکننده در LinkedIn جا زده بود، با یک کارمند در Ginco، یک شرکت ژاپنی که نرمافزار کیف پول ارز دیجیتال ارائه میدهد، تماس گرفت. هکر توانست کارمند را فریب دهد تا یک اسکریپت مخرب پایتون را دانلود کند که بهعنوان بخشی از یک آزمون پیش استخدامی پنهان شده بود. کارمند ناخواسته اسکریپت را در صفحه شخصی GitHub خود بارگذاری کرد و این امکان را به مهاجم داد تا به سیستمهای حساس شرکت دسترسی پیدا کند.
تا نیمه ماه مه، مهاجمین از کوکیهای جلسه سرقتشده استفاده کردند تا خود را به عنوان کارمند compromised جا بزنند و به سیستم ارتباطی رمزنگارینشده Ginco نفوذ کردند که منجر به دستکاری یک درخواست تراکنش قانونی از DMM Bitcoin شد. در نهایت، این طرح به هکرها اجازه داد تا ۴،۵۰۲.۹ (BTC) را به سرقت ببرند که معادل ۳۰۷ میلیون دلار در آن زمان بود. ارز دیجیتال دزدیده شده بعدها به کیف پولهایی که تحت کنترل گروه TraderTraitor بود منتقل شد، به گفته FBI.
همانطور که crypto.news قبلاً گزارش داد، ایالات متحده و کره جنوبی به منظور ایجاد مکانیزمهای جدید برای جلوگیری از سرقتهای رمزنگاری مرتبط با کره شمالی همکاری کردهاند. گفته میشود که این دو کشور توافق کردهاند تا بهطور مشترک فناوریهایی برای متوقف کردن سرقتهای ارز دیجیتال ایجاد کنند. هرچند جزئیات مشخص نیست، وزارت علم کره جنوبی نیز از این ابتکار تا سال ۲۰۲۶ حمایت خواهد کرد.