як хакери з Північної Кореї вкрали $300 млн з японської біржі DMM
У світі криптовалют знову розгортається драма, яка нагадує шпигунський трилер. Північнокорейські хакери завдали потужного удару по японській біржі DMM, викравши понад $300 млн у Bitcoin. Що ж сталося і як це вплине на ринок?
Як все почалося
У травні 2024 року відбулася одна з наймасштабніших атак на криптовалютну біржу DMM. Хакери з групи TraderTraitor, пов’язаної з Північною Кореєю, скористалися хитрими тактиками соціальної інженерії, щоб проникнути в систему.
Роль соціальної інженерії
«Це була класична схема з маскуванням під рекрутера на LinkedIn,» – заявляють у ФБР.
Хакери зв’язалися з працівником японської компанії Ginco, що займається управлінням криптовалютними гаманцями, і під виглядом передтестового завдання надіслали йому шкідливе посилання. Це дало їм доступ до внутрішніх систем компанії.
Зухвала атака
У середині травня зловмисники отримали доступ до комунікаційних систем Ginco, що дозволило їм маніпулювати транзакціями на користь DMM. В результаті, було вкрадено 4,502.9 Bitcoin, що на той момент оцінювались у $308 млн.
Наслідки для ринку
Цей інцидент став одним з найбільших криптовалютних злочинів року. У 2024 році кількість атак на централізовані фінансові структури зросла на 1000%, що свідчить про необхідність посилення кібербезпеки в галузі.
Що далі?
ФБР, разом з японськими партнерами та міжнародними організаціями, продовжує розслідувати діяльність TraderTraitor. Ця атака підкреслює важливість підвищення обізнаності про тактики соціальної інженерії серед працівників криптовалютних компаній.
Источник: crypto-news.com