Северокорейские хакеры украли 4502,9 биткоина с криптобиржи DMM при помощи вредоносного ПО TraderTraitor (также известного как Jade Sleet, UNC4899 и Slow Pisces). К такому выводу пришли ФБР совместно с Центром по борьбе с киберпреступностью Министерства обороны США и Национальным полицейским управлением Японии.
Атака произошла в мае 2024 года, на тот момент украденные биткоины стоили около $308 млн. Из-за похищения этой суммы биржа была вынуждена закрыться.
Согласно заявлению ФБР, злоумышленник, выдававший себя за рекрутера на LinkedIn, отправил вредоносный код, спрятанный в фиктивном тесте для приёма на работу, сотруднику оператора криптовалютного кошелька Ginco. Жертва скопировала код на свою личную страницу Github, предоставив TraderTraitor доступ к системе связи Ginco.
По данным ФБР, несколько месяцев спустя злоумышленник, вероятно, использовал этот доступ для перехвата законного запроса на транзакцию от сотрудника DMM, что позволило ему украсть биткоины.
Как пишет Chainalysis, северокорейские хакеры ответственны за кражу $1,34 млрд в ходе 47 инцидентов в 2024 году. Это более чем вдвое превышает $660 млн, кража которых им приписывалась в прошлом году.
Источник новости: habr.com