עריכת תבנית
      עריכת תבנית

      סקירה

      האקרים צפון קוריאניים גונבים 308 מיליון דולר בפריצת קריפטו גדולה מבורסת הקריפטו היפנית DMM

      נקודות מרכזיות

      • קבוצת "TraderTraitor" הצפון קוריאנית, הפועלת בחסות המדינה, ביצעה בהצלחה מתקפת הנדסה חברתית מתוחכמת נגד בורסת הקריפטו DMM, שהובילה לגניבת 4,502.9 ביטקוין (בשווי 308 מיליון דולר) באמצעות ספק ארנק ארגוני שנפרץ.
      • התוקפים השיגו גישה ראשונית על ידי מיקוד בעובד מחברת Ginco באמצעות LinkedIn, עם קוד זדוני בשפת Python שהוסווה כמבחן גיוס לעבודה, מה שהוביל בסופו של דבר לפריצה למערכת העסקאות של DMM.

       

      הנדסה חברתית מתוחכמת מובילה לפריצה משמעותית

      בהודעה משותפת של ה-FBI, מרכז פשיעת הסייבר של משרד ההגנה האמריקאי (DC3) וסוכנות המשטרה הלאומית של יפן (NPA), ייחסו הרשויות גניבת מטבעות קריפטוגרפיים בהיקף של 308 מיליון דולר להאקרים צפון קוריאניים הפועלים בחסות המדינה. הקבוצה, המכונה "TraderTraitor" (המוכרת גם כ-Jade Sleet, UNC4899 ו-Slow Pisces), הצליחה למקד את מתקפתה ב-Bitcoin.DMM.com, אחת מבורסות הקריפטו הבולטות ביפן, במאי 2024.

      המתקפה החלה בקמפיין הנדסה חברתית מתוכנן היטב במרץ 2024, כאשר ההאקרים התחזו למגייסים ב-LinkedIn והתמקדו בעובד של Ginco, ספקית תוכנה לניהול ארנקי קריפטו ארגוניים ביפן. הקורבן, שהיה לו גישה למערכת ניהול הארנקים של Ginco, שוכנע להעתיק קוד זדוני בשפת Python מדף GitHub, בתואנה שזהו מבחן קדם-תעסוקתי.

       

      ניצול טכני והעברת כספים

      באמצעות הגישה שנפרצה, קבוצת TraderTraitor ניצלה מידע מעוגיות (session cookies) כדי להתחזות לעובד Ginco בתוך מערכת התקשורת הלא מוצפנת של החברה. עמדה זו אפשרה להם ליירט ולשנות בקשות עסקאות לגיטימיות שהגיעו מעובדי DMM. תוצאתה הסופית של מתקפה זו הייתה העברה בלתי מורשית של 4,502.9 ביטקוין, בשווי של 308 מיליון דולר בזמן הגניבה, לארנקים שבשליטת התוקפים.

       

      תגובה בינלאומית וחקירה מתמשכת

      האירוע הוביל לתגובה בינלאומית מתואמת, כאשר ה-FBI, ה-NPA וסוכנויות ממשלתיות נוספות פועלות יחד כדי לאתר ולנסות לשחזר את הכספים שנגנבו. מתקפה זו מייצגת אחת מגניבות המטבעות הקריפטוגרפיים הגדולות ביותר שיוחסו לשחקנים מצפון קוריאה, אשר פונים יותר ויותר לגניבת מטבעות קריפטוגרפיים כאמצעי ליצירת הכנסות עבור המשטר.

      גורמי אכיפת החוק מדגישים כי האירוע הזה ממחיש את המורכבות המתפתחת של פעולות הסייבר הצפון קוריאניות ואת ההתמקדות המתמשכת שלהן בפלטפורמות מטבעות קריפטוגרפיים כיעדים בעלי ערך גבוה. המתקפה גם מדגישה את החשיבות הקריטית של יישום אמצעי אבטחה חזקים, במיוחד סביב תהליכי אימות עובדים ומערכות התקשורת בתוך ארגוני קריפטו.

      החקירה נמשכת, כאשר הרשויות מחויבות לחשוף ולהיאבק בפעילויות הסייבר הבלתי חוקיות של צפון קוריאה. האירוע הזה משמש כתזכורת חדה לאיומים המתמשכים העומדים בפני תעשיית המטבעות הקריפטוגרפיים ולצורך בשיפור אמצעי האבטחה בכל אקוסיסטם הקריפטו.

      הסיפורים המובילים

      רוסיה מכריזה על איסור אזורי על כריית מטבעות קריפטוגרפיים עד 2031

      רוסיה מאותתת על שינוי משמעותי לקראת קריפטו בסחר הבינלאומי

      תעודות סל של Ethereum עולות על 2.5 מיליארד דולר בהזרמות למרות תנודתיות המחירים

      שישה בתי השקעות ישראלים ישיקו קרנות נאמנות ביטקוין

      Crypto.com משיקה חברת נאמנות בארה"ב, ומרחיבה את שירותי המשמורת המוסדיים שלה ברחבי צפון אמריקה

      כתבות נוספות

      Glassnode: גל חדש של משקיעי ביטקוין סופג מכירה יומית של 2.1 מיליארד דולר מצד מחזיקים לטווח ארוך

      מייסד שותף של BitMEX מזהיר מפני "מכירת קריפטו מחרידה" סביב טקס ההשבעה של טראמפ

      Bitfinex צופה שביטקוין יגיע לטווח של 145,000-200,000 דולר עד אמצע 2025 בניתוח השוק האחרון שלה

      שוק הקריפטו האירופי רושם צמיחה משמעותית בשנת 2024, בהובלת זינוק במסחר ביורו, כך מגלה מחקר של Kaiko

      VanEck: ביטקוין יגיע לשיא של 180,000 דולר ב-2025, תחזית גידול משמעותי באימוץ מוסדי

      נאסד"ק מוסיף את MicroStrategy למדד Nasdaq-100 בשינויים השנתיים

      סוחר פפה הופך 27 דולר ל-52 מיליון דולר כאשר שוק הקריפטו רואה רווחים משמעותיים

      Binance שולטת בשוק בורסות הקריפטו עם גיוסי כספים שוברי שיאים בשנת 2024

      תוכן

      התחבר

      חברה

      © 2024 TokenTimes כל הזכויות שמורות.

      תנאי שירות
      מדיניות פרטיות