Поделиться этой статьей
Северная Корея обвиняется в майской атаке на японскую Криптo биржу DMM на сумму 305 млн долларов
Японская полиция и агентства США заявили, что атака была «связана» с TraderTraitor, который использует методы социальной инженерии.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Кража более 4500 Bitcoin с японской Криптo биржи DMM была совершена хакерами, связанными с Северной Кореей, сообщили ФБР, Министерство обороны и полиция Японии.
- Целью атаки был сотрудник компании-разработчика Криптo кошелька Ginco, что предоставило хакерам доступ к ее системе связи.
- Позже они использовали этот доступ для перехвата законной транзакции от сотрудника DMM, что привело к потере денег.
308 миллионов долларовВзлом японской Криптo DMMв мае былработа северокорейских хакеров, заявили в понедельник правоохранительные органы США и Японии.
Кража 4502,9 Bitcoin , что составляет заставляя биржу закрыться, был «связан» с группой, известной как TraderTraitor, говорится в заявлении ФБР, совместно с Центром по борьбе с киберпреступностью Министерства обороны и Национальным полицейским управлением Японии.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку State of Crypto сегодня. Просмотреть все рассылки
Хакеры связаны сСеверная Корея доминировала в сфере Криптo преступности в этом году Chainalysis сообщила в своем ежегодном отчете по этой теме. Страна, официальное название которой — Корейская Народно-Демократическая Республика (КНДР), связана с более чем половиной Криптo стоимости, украденной в 2024 году. Ее агенты ответственны за кражу 1,34 млрд долларов в 47 инцидентах, что более чем вдвое превышает 660 млн долларов (цифра, пересмотренная в сторону понижения по сравнению с первоначальной оценкой), украденных в прошлом году.
TraderTraitor, также известный как Jade Sleet, UNC4899 и Slow Pisces, обычно работает с помощью целенаправленной социальной инженерии, говорится в заявлении. В этом случае вредоносный код был вставлен в скрипт Python, используемый в фиктивном тесте перед приемом на работу, и отправлен оперативником, выдававшим себя за рекрутера на LinkedIn, кандидату, работавшему на стороннем предприятии, компании Криптo Ginco.
Жертва скопировала код на свою личную страницу Github, предоставив TraderTraitor доступ к информации о сеансовых cookie-файлах, что позволило ему получить доступ к системе связи Ginco. Спустя несколько месяцев он, вероятно, использовал этот доступ для перехвата законного Request на транзакцию сотрудника DMM, что привело к краже, заявили агентства.
More For You
Регулирование и деривативы способствуют привлечению традиционных финансовых институтов в криптовалюту, заявляют участники панели
Отказ от участия в децентрализованных финансах становится профессиональным риском для специалистов традиционного финансового сектора, заявили участники панели.
What to know:
- Крупные финансовые учреждения расширяют деятельность в области криптодеривативов по мере того, как более чёткое регулирование в США способствует превращению цифровых активов в основную часть портфеля.
- Новые продукты, такие как фьючерсы на овернайт-ставки, мульти- токеновые индексы и доступ к ликвидности DeFi, позволяют институциональным инвесторам выходить за пределы биткоина и расширять экспозиции в криптовалюты, а также применять арбитражные стратегии.
- Фьючерсы и другие производные финансовые инструменты, основанные на надежном отраслевом эталоне бета, привлекут триллионы долларов институционального капитала в криптовалюту, что будет создавать растущие профессиональные риски для специалистов традиционных финансов, отметили участники панельной дискуссии.
Главное
