سرقت ۳۰۷ میلیون دلاری هکرهای کره شمالی با جعل هویت در لینکدین

حمله ۳۰۷ میلیون دلاری هکرهای کره شمالی به DMM Bitcoin؛ افشای نقش آنها توسط پلیس ژاپن

پلیس ژاپن روز سه‌شنبه اعلام کرد که هکرهای وابسته به رژیم کره شمالی احتمالاً پشت حمله ۳۰۷ میلیون دلاری به صرافی کریپتو DMM Bitcoin هستند. گفته می‌شود که این هکرها در این حمله چند میلیون دلاری که بیش از ۳۰۰ میلیون دلار از دارایی‌های کریپتو این پلتفرم به سرقت رفت، نقش داشته‌اند.

در یک بیانیه مطبوعاتی در ۲۳ دسامبر، اداره تحقیقات فدرال (FBI) به همراه آژانس پلیس ملی ژاپن فاش کردند که این هک که در ماه مه رخ داد، با عوامل سایبری کره شمالی مرتبط است و به گروه تهدیدی به نام TraderTraitor که با عناوین Jade Sleet، UNC4899 و Slow Pisces نیز شناخته می‌شود، ارتباط دارد.

به گفته مقامات، این حمله سایبری زمانی آغاز شد که یک هکر کره شمالی که خود را به عنوان یک استخدام‌کننده در لینکدین جا زده بود، با یکی از کارکنان Ginco، یک شرکت ژاپنی ارائه‌دهنده نرم‌افزار کیف پول کریپتو، تماس گرفت. هکر، این کارمند را فریب داد تا یک اسکریپت مخرب پایتون را که به عنوان بخشی از یک آزمون پیش از استخدام پنهان شده بود، دانلود کند. کارمند بدون آگاهی، این اسکریپت را در صفحه شخصی GitHub خود آپلود کرد و به مهاجم اجازه داد به سیستم‌های حساس شرکت دسترسی پیدا کند.

تا اواسط ماه مه، مهاجمان با استفاده از کوکی‌های نشست دزدیده شده، خود را به جای کارمند نفوذی جا زدند و به سیستم ارتباطات رمزنگاری‌نشده Ginco نفوذ کردند که منجر به دستکاری یک درخواست تراکنش قانونی از DMM Bitcoin شد. در نهایت، این طرح به هکرها اجازه داد تا ۴۵۰۲.۹ بیت کوین معادل ۳۰۷ میلیون دلار در آن زمان را سرقت کنند. به گفته FBI، این ارز دیجیتال سرقتی بعدها به کیف پول‌های تحت کنترل گروه TraderTraitor منتقل شد.

همان‌طور که crypto.news پیشتر گزارش داده بود، ایالات متحده و کره جنوبی برای ایجاد سازوکارهای جدید جهت جلوگیری از سرقت‌های کریپتو مرتبط با کره شمالی با یکدیگر همکاری کرده‌اند. گزارش‌ها حاکی از آن است که این دو کشور توافقنامه‌ای برای ایجاد مشترک فناوری‌های جلوگیری از سرقت‌های کریپتو امضا کرده‌اند. در حالی که جزئیات این همکاری هنوز مشخص نیست، وزارت علوم کره جنوبی نیز تا سال ۲۰۲۶ از این ابتکار حمایت خواهد کرد.