كشف مكتب التحقيقات الفيدرالي الأمريكي ووكالات إنفاذ القانون الأخرى كيف سرق ممثلون خبيثون أكثر من 300 مليون دولار من بورصة العملات المشفرة اليابانية DMM في مايو.
في 23 ديسمبر، نشر مكتب التحقيقات الفيدرالي ومركز الجرائم الإلكترونية التابع لوزارة الدفاع (DC3) ووكالة الشرطة الوطنية اليابانية (NPA) ملخصًا للاختراق الذي أدى إلى خسارة 4,502.9 بيتكوين (BTC)، بقيمة حوالي 305 مليون دولار. في وقت الاختراق.
وفقًا لمكتب التحقيقات الفيدرالي، ترتبط السرقة بأنشطة التهديد التي تقوم بها مجموعة TraderTraitor التابعة لكوريا الشمالية، والتي تستخدم تكتيكات بما في ذلك الهندسة الاجتماعية المستهدفة الموجهة إلى موظفي الشركة.
مصدر: مكتب التحقيقات الفدرالي
تظاهر قراصنة كوريا الشمالية بأنهم جهة تجنيد
وقال مكتب التحقيقات الفيدرالي إن ممثل تهديد كوري شمالي تنكر في هيئة مسؤول تجنيد على موقع LinkedIn في مارس. اتصل المتسلل بموظف في شركة محافظ العملات المشفرة Ginco ومقرها اليابان. وقالت الوكالة إن ممثل التهديد أرسل رابطًا ضارًا إلى الموظف، الذي كان لديه حق الوصول إلى نظام إدارة المحفظة الخاص بـ Ginco.
قام الموظف، على افتراض أن الرابط كان بمثابة اختبار ما قبل التوظيف على صفحة GitHub، بنسخ الكود إلى GitHub الشخصي الخاص به وتم اختراقه.
وقال مكتب التحقيقات الفيدرالي إنه في شهر مايو، استغل قراصنة تابعون لمجموعة TraderTraitor المعلومات التي حصلوا عليها لانتحال شخصية الموظف، والوصول إلى نظام اتصالات Ginco.
وقالت الوكالة إن المتسللين “من المحتمل أنهم استخدموا هذا الوصول للتلاعب بطلب معاملة مشروع من قبل موظف DMM”. ونتيجة لذلك، فقد أكثر من 300 مليون دولار من عملة البيتكوين خلال الهجوم. وفقًا لمكتب التحقيقات الفيدرالي، تم نقل الأموال إلى محافظ تسيطر عليها مجموعة TraderTraiter.
وقال مكتب التحقيقات الفيدرالي إنه، بالتعاون مع جيش الشعب الجديد والشركاء الأمريكيين والدوليين الآخرين، سيواصل العمل لكشف استخدام كوريا الشمالية للأنشطة غير المشروعة لتوليد الإيرادات لنظامها.
متعلق ب: يتم تصفية بورصة DMM Bitcoin، وتتزايد عمليات سحب البساط: Crypto-Sec
لصوص العملات المشفرة يسرقون 2.2 مليار دولار في عام 2024
كانت DMM واحدة من أكبر عمليات الاستغلال في عام 2024. ومع ذلك، كانت مجرد واحدة من العديد من عمليات الاختراق والاستغلال. وفي 19 ديسمبر، قالت تشيناليسيس إن هناك 303 حوادث أمنية في عام 2024، مما أدى إلى خسائر تصل إلى 2.2 مليار دولار.
صرحت شركة Cyvers للأمن السيبراني Web3 لكوينتيليغراف أن قطاع التمويل المركزي (CeFi) تضرر بشدة، مع زيادة بنسبة 1000٪ على أساس سنوي في مثل هذه الحوادث.
مجلة: استعد قراصنة WazirX قبل 8 أيام من الهجوم، وقام المحتالون بتزييف عملات USDT: Asia Express
