"North Korean Hackers Pull Off $308M Bitcoin Heist from Crypto Firm DMM Bitcoin" Dec 24, 2024 by Ravie Lakshmanan (自動翻訳)『北朝鮮のハッカーが仮想通貨会社DMM Bitcoinから3億800万ドルのビットコイン強盗を強奪』
Japan, Mesh2Net | Topics: Science, Art, and Politics | By RainbowLink Inc. (株式会社レインボーリンク)より
"
North Korean Hackers Pull Off $308M Bitcoin Heist from Crypto Firm DMM Bitcoin"
Dec 24, 2024 by Ravie Lakshmanan
(自動翻訳)
『北朝鮮のハッカーが仮想通貨会社DMM Bitcoinから3億800万ドルのビットコイン強盗を強奪』
日本と米国の当局はこれまで、2024年5月に仮想通貨会社DMM Bitcoinから3億800万ドル相当の仮想通貨が盗まれたのは北朝鮮のサイバー攻撃者の仕業だとしていた。
近年、ハッキングチームは、仕事をテーマにしたソーシャル エンジニアリング キャンペーンを利用したり、GitHub プロジェクトでの共同作業を口実に潜在的なターゲットに接触したりする一連の攻撃を組織し 、 悪意のある npmパッケージの展開につなげています。
FBI によって文書化された攻撃チェーンは、2024 年 3 月に脅威アクターが日本に本拠を置く仮想通貨ウォレット ソフトウェア会社の従業員に連絡し、採用担当者を装い、GitHub でホストされている悪意のある Python スクリプトへの URL を送信したという点で変わりません。想定される雇用前テストの一環として。
被害者は、Ginco のウォレット管理システムにアクセスでき、その後、Python コードを個人の GitHub ページにコピーしたことで侵害されました。
攻撃者は 2024 年 5 月中旬に攻撃の次の段階に移行し、セッション Cookie 情報を悪用して侵害された従業員になりすまし、Ginco の暗号化されていない通信システムへのアクセスを取得することに成功しました。
「2024年5月下旬、攻撃者らはこのアクセスを利用してDMM従業員による正当な取引リクエストを操作した可能性が高く、その結果、攻撃時点で3億800万ドルに相当する4,502.9BTCが損失した」と当局は述べた。 「盗まれた資金は最終的にTraderTraitorが管理するウォレットに移動しました。」
