- 北朝鮮のハッカーがソーシャルエンジニアリング戦術を使用して3億800万ドルのDMM ビットコインを盗んだ
- DMM攻撃はTraderTraitorグループに関連し、暗号通貨の盗難のために従業員のアクセスを侵害
- WazirXの資産分配は債権者によって決定され、DMMハッキングの影響を受けない
連邦捜査局(FBI)、国防総省サイバー犯罪センター(DC3)、および日本の警察庁(NPA)は、北朝鮮のサイバーアクターがDMM.comからの3億800万ドルのビットコイン強奪に責任があると述べています。この盗難は2024年5月に発生し、TraderTraitorの脅威活動に関連しています。TraderTraitorはJade Sleet、UNC4899、Slow Piscesとしても知られています。
この事件は、日本を拠点とする暗号プラットフォームDMM.comを標的にしました。これは、デジタル資産を盗むことを目的とした国家支援のサイバー犯罪の脅威が増大していることを示しています。
FBIの調査は、北朝鮮のハッカーによって使用された高度な戦術にサイバー攻撃を追跡しました。攻撃は2024年3月に始まりました。北朝鮮のサイバーアクターはリクルーターを装い、日本を拠点とする暗号ウォレットソフトウェア会社Gincoの従業員に接触しました。
関連記事: FBI、暗号企業を狙う北朝鮮のハッカーに警告
攻撃者はLinkedInを使用して従業員に接近しました。彼らはそれが就職前のテストであると主張する偽のリンクを送りました。そのリンクはGitHubにホストされているPythonスクリプトに繋がっていました。ダウンロードされると、従業員のシステムが侵害されました。
侵害されたアクセスの悪用
従業員のシステムに侵入した後、サイバーアクターはセッションクッキー情報を悪用しました。これにより、被害者になりすましてGincoの安全でない通信システムにさらにアクセスすることができました。
2024年5月、攻撃者はDMMの従業員からの正当な取引要求を操作しました。これにより、4,502.9 BTC、3億800万ドル相当がハッカーの管理するウォレットに送られました。FBIの報告によると、盗まれた資金はTraderTraitorグループが管理するウォレットに移されました。これにより、サイバーアクターと盗難の関係が強固になりました。
コミュニティの反応とWazirXの議論
DMMビットコインハッキングのニュースが広まると、一部の暗号コミュニティのメンバーは、WazirXハッキングなどの他の著名な暗号盗難と比較し始めました。PushpendraTechとSmartViewAiの創設者であるPushpendra SinghはXで反応しました。彼はDMMハッキングが他の事件を正当化できるかどうかを尋ねました。Singhは、そのような場合にはユーザーの引き出しに焦点を当てることが重要であると述べました。
WazirXの共同創設者であるNischal Shettyは、資産の分配は債権者によって決定されると述べました。これは特にWazirXハッキングのようなケースで当てはまります。Nischalは、特定の資産分配スキームに賛成する多数の票があれば、流動資産はそのスキームの条件に従って分配される可能性があると述べました。
免責事項: この記事に掲載されている情報は、情報提供および教育目的のみを目的としています。この記事は、金融アドバイスやその他のアドバイスを構成するものではありません。Coin Editionは、記載されたコンテンツ、製品、またはサービスの利用により発生した損失について責任を負いません。読者は、会社に関連する行動を起こす前に注意を払うことをお勧めします。
