Хакеры из КНДР похитили 308 миллионов долларов с криптобиржи DMM Bitcoin

В результате кибератаки, организованной северокорейской хакерской группировкой TraderTraitor, японская криптобиржа DMM Bitcoin потеряла более 300 миллионов долларов в криптовалюте. Атака была тщательно спланирована с использованием методов социальной инженерии, что позволило злоумышленникам обойти систему безопасности.

По данным ФБР и японских правоохранительных органов, хакеры нацелились на компанию Ginco, занимающуюся разработкой корпоративных криптовалютных кошельков. Злоумышленники, представившись рекрутерами, отправили сотруднику компании вредоносный скрипт, замаскированный под тестовое задание. Вскоре после того, как сотрудник скачал и запустил этот код, его система была скомпрометирована.

Используя полученные данные, хакеры получили доступ к внутренним системам Ginco и сумели вмешаться в транзакцию на платформе DMM Bitcoin. Благодаря этому они перенаправили 4502,9 биткоина — эквивалент 308 миллионов долларов — на свои собственные криптокошельки.

Атака стала частью более широкой кампании по киберпреступлениям, организованных Северной Кореей для финансирования своего режима. В настоящее время международные правоохранительные органы ведут расследование.

После инцидента компания DMM Bitcoin приняла решение закрыть свой сервис, передав клиентские счета и активы другой криптовалютной платформе, SBI VC Trade. Ожидается, что завершение этого процесса состоится в марте 2025 года.