Trusted

Mga Hacker na Kaugnay ng Lazarus, Nagnakaw ng 4,502 BTC mula sa DMM Bitcoin

2 mins
Updated by Mohammad Shahid

In Brief

  • North Korean Hackers Nagnakaw ng 4,502 BTC, Nagdulot ng Operational Collapse at Planong Account Transfers sa SBI VC Trade.
  • Mga Hacker, Gumamit ng Malicious LinkedIn Links para Infiltrate ang Ginco, Tapos In-exploit ang DMM Bitcoin Systems para Magnakaw ng Pondo.
  • Noong 2024, North Korean groups ay nagnakaw ng $1.34 billion sa cryptocurrency, na nagha-highlight ng patuloy na panganib para sa exchanges sa buong mundo.

Ang pinakabagong imbestigasyon ay nagsa-suggest na ang mga North Korean hacker, na kilala bilang TraderTraitor group, ang nasa likod ng pag-hack sa Japanese crypto exchange na DMM Bitcoin. Ang mga TraderTraitor hacker ay reportedly may malapit na koneksyon sa kilalang Lazarus Group.

Noong Mayo, nawalan ang exchange ng 4,502 Bitcoin na may halagang $308 million.

Ang Hack na Nagdulot ng Pagsara ng DMM Bitcoin

Ang DMM Bitcoin exploit ay isa sa mga pinakamalaking crypto hacks ng taon. Ang malaking pagkawala at hindi matagumpay na retrieval efforts ay nagdulot ng pagsasara ng exchange nitong nakaraang buwan.

Sa simula, ang pag-atake ay inilink sa kilalang Lazarus group, pero ngayon ay naniniwala ang mga opisyal ng US at Japan na isang mas maliit na North Korean group, na tinatawag na TraderTraitor group, ang nasa likod ng pag-atake.

Ayon sa FBI, ginamit ng mga hacker ang advanced social engineering techniques para i-target ang Ginco, isang Japanese crypto wallet company. Noong Marso, nagkunwari silang recruiters sa LinkedIn at nagpadala ng malicious link na disguised bilang pre-employment test na naka-host sa GitHub.

Sa kasamaang palad, isang empleyado ng Ginco ang hindi sinasadyang nag-execute ng code, na nagkompromiso sa kanilang GitHub account. Pagkatapos, in-exploit ng mga hacker ang nakuhang impormasyon.

Pagsapit ng Mayo, nagkunwari silang empleyado ng Ginco para makapasok sa communication systems ng Ginco. Nagawa nilang manipulahin ang isang legitimate transaction request mula sa isang DMM Bitcoin employee. Dahil dito, nailipat ng mga attacker ang ninakaw na Bitcoin sa mga wallet na kontrolado nila.

Kahit na sinubukan nilang i-compensate ang mga user sa pamamagitan ng pagbili ng replacement Bitcoin, hindi kinaya ang financial impact. Sa huli, inanunsyo ng kumpanya ang pagsasara nito at plano na ilipat ang mga account sa SBI VC Trade pagsapit ng Marso 2025.

Patuloy na Banta ng North Korea sa Crypto Industry

Samantala, ang pag-atakeng ito ay nagha-highlight sa patuloy na banta ng North Korean hacking groups. Sa 2024 pa lang, ang mga grupong ito ay responsable sa pagnanakaw ng $1.34 billion sa cryptocurrency, na bumubuo ng dalawang-katlo ng lahat ng crypto thefts sa buong mundo.

Amount of crypto Stolen by North Korean Hackers
Amount of Cryptocurrencies Stolen by North Korean Hackers Over the Years. Source: Chainalysis

Noong Hulyo, ang ninakaw na pondo ay nilaunder sa pamamagitan ng Huione Guarantee, isang kumpanya na nasa Cambodia. Ayon sa Chainanalysis, ang Cambodian company ay gumawa ng ilang pig butchering operations na tinatayang nasa $49 billion.

Noong Disyembre, nag-respond ang Cambodia sa pamamagitan ng regulatory crackdown, kung saan binlock ang access sa 16 crypto exchanges. Kasama dito ang mga major platforms tulad ng Binance, Coinbase, at OKX.

“Alam na ng mga crypto folks (sana) na ang Lazarus ay isa sa mga pinaka-prevalent na threat actors na target ang industry na ito. Mas marami silang na-rekt na tao, kumpanya, at protocols kaysa sa iba. Pero maganda ring malaman kung paano sila nakakapasok. Dahil hindi ka maililigtas ng isa pang smart contract audit,” sinulat ng Metamask security expert na si Taylor Monahan.

Sa kabuuan, ang DMM Bitcoin breach ay isa sa pinakamalaking crypto thefts sa Japan, pangalawa lamang sa $530 million Coincheck hack noong 2018.

Disclaimer

Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.