Biro Siasatan Persekutuan Amerika Syarikat dan agensi penguatkuasaan undang-undang lain telah mendedahkan bagaimana pelaku jahat mencuri lebih daripada $300 juta daripada pertukaran kripto Jepun DMM pada bulan Mei. Pada 23 Disember, FBI, Pusat Jenayah Siber Jabatan Pertahanan (DC3) dan Agensi Polis Kebangsaan Jepun (NPA) menerbitkan laporan mengenai serangan yang menyebabkan kehilangan 4,502.9 Bitcoin (BTC), bernilai kira-kira $305 juta pada masa serangan tersebut.

Menurut FBI, pencurian ini berkaitan dengan aktiviti ancaman oleh kumpulan TraderTraitor yang berkaitan dengan Korea Utara, yang menggunakan taktik termasuk kejuruteraan sosial yang diarahkan kepada pekerja syarikat.

FBI, Security, Hackers, Cybersecurity, Hacks

Sumber: FBI

Penjenayah Korea Utara berpura-pura menjadi perekrut

FBI mengatakan pelaku ancaman Korea Utara menyamar sebagai perekrut di LinkedIn pada bulan Mac. Pemaju perisian jahat tersebut menghubungi seorang pekerja di syarikat dompet kripto berpangkalan di Jepun, Ginco. Agensi tersebut mengatakan pelaku ancaman menghantar pautan berbahaya kepada pekerja tersebut, yang mempunyai akses kepada sistem pengurusan dompet Ginco.

Pekerja tersebut, menganggap pautan tersebut adalah ujian pra-pekerjaan di laman GitHub, menyalin kod ke GitHub peribadinya dan terjejas.

FBI mengatakan bahawa pada bulan Mei, penjenayah yang berkaitan dengan kumpulan TraderTraitor mengeksploitasi maklumat yang mereka peroleh untuk menyamar sebagai pekerja tersebut, mendapatkan akses kepada sistem komunikasi Ginco.

Agensi tersebut mengatakan penjenayah "mungkin menggunakan akses ini untuk memanipulasi permintaan transaksi yang sah oleh seorang pekerja DMM." Akibatnya, lebih daripada $300 juta dalam Bitcoin telah hilang semasa serangan tersebut. Menurut FBI, dana tersebut dipindahkan ke dompet yang dikawal oleh kumpulan TraderTraitor.

FBI mengatakan bahawa bersama-sama dengan NPA dan rakan kongsi AS dan antarabangsa lain, mereka akan terus bekerja untuk mendedahkan penggunaan aktiviti haram Korea Utara untuk menghasilkan pendapatan bagi rejimnya.

Pencuri kripto mencuri $2.2 bilion pada tahun 2024

DMM adalah salah satu daripada serangan terbesar pada tahun 2024. Namun, ia hanya satu daripada banyak serangan dan penyerangan. Pada 19 Disember, Chainalysis mengatakan terdapat 303 insiden keselamatan pada tahun 2024, yang mengakibatkan kerugian sehingga $2.2 bilion.

Firma keselamatan siber Web3, Cyvers, memberitahu Cointelegraph bahawa sektor kewangan terpusat (CeFi) terjejas dengan peningkatan 1,000% dari tahun ke tahun dalam insiden tersebut.

Majalah: Pelaku penyerangan WazirX bersedia 8 hari sebelum serangan, penipu palsu fiat untuk USDT: Asia Express