Потужний удар: як хакери з Північної Кореї вкрали $300 млн з японської біржі DMM

У світі криптовалют знову розгортається драма, яка нагадує шпигунський трилер. Північнокорейські хакери завдали потужного удару по японській біржі DMM, викравши понад $300 млн у Bitcoin. Що ж сталося і як це вплине на ринок?

Як все почалося

У травні 2024 року відбулася одна з наймасштабніших атак на криптовалютну біржу DMM. Хакери з групи TraderTraitor, пов'язаної з Північною Кореєю, скористалися хитрими тактиками соціальної інженерії, щоб проникнути в систему.

Роль соціальної інженерії

"Це була класична схема з маскуванням під рекрутера на LinkedIn," – заявляють у ФБР.

Хакери зв'язалися з працівником японської компанії Ginco, що займається управлінням криптовалютними гаманцями, і під виглядом передтестового завдання надіслали йому шкідливе посилання. Це дало їм доступ до внутрішніх систем компанії.

Зухвала атака

У середині травня зловмисники отримали доступ до комунікаційних систем Ginco, що дозволило їм маніпулювати транзакціями на користь DMM. В результаті, було вкрадено 4,502.9 Bitcoin, що на той момент оцінювались у $308 млн.

Наслідки для ринку

Цей інцидент став одним з найбільших криптовалютних злочинів року. У 2024 році кількість атак на централізовані фінансові структури зросла на 1000%, що свідчить про необхідність посилення кібербезпеки в галузі.

Що далі?

ФБР, разом з японськими партнерами та міжнародними організаціями, продовжує розслідувати діяльність TraderTraitor. Ця атака підкреслює важливість підвищення обізнаності про тактики соціальної інженерії серед працівників криптовалютних компаній.