Image by DC Studio, from Freepik
قراصنة كوريا الشمالية مرتبطون بحادثة اختراق DMM بيتكوين بقيمة 350 مليون دولار – تأكيد السلطات
وقت القراءة: 3 دقائق
تم التحديث في ديسمبر 27, 2024
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
لقد حدد مكتب التحقيقات الفيدرالي (FBI)، ووكالة الشرطة الوطنية اليابانية، ومركز وزارة الدفاع لجرائم الإنترنت الجناة المرتبطين بكوريا الشمالية كمنظمي هجوم إلكتروني بقيمة 305 مليون دولار على بورصة العملات الرقمية اليابانية DMM Bitcoin في مايو 2024.
في عجلة من أمرك؟ هنا الحقائق السريعة!
- الهجوم المنسوب إلى TraderTraitor، الذي يعمل منذ العام 2020، استهدف شركات Web3.
- نشأ الاختراق من هجوم هندسي اجتماعي على LinkedIn مستهدفًا موظفين في Ginco.
- تم غسل العملات المشفرة المسروقة من خلال CoinJoin Mixer وضمان HuiOne الكمبودي.
أصدرت بيانا مشتركا في 23 ديسمبر يعزو الخرق إلى مجموعة الهجوم TraderTraitor، المعروفة أيضا باسم Jade Sleet، UNC4899، وSlow Pisces.
توضح أخبار الهاكرز أن ترايدر ترايتور، نشطة منذ على الأقل العام 2020، معروفة بمواجهتها لشركات الويب 3 من خلال تطبيقات العملات المشفرة المحملة بالبرمجيات الخبيثة. تستخدم المجموعة في كثير من الأحيان حملات الهندسة الاجتماعية المثبتة على الوظائف أو تتظاهر بالتعاون في مشاريع غيت هاب لنشر الحزم البرمجية الخبيثة npm وتسهيل السرقة.
كشفت السلطات أن خرق بيتكوين DMM نشأ من هجوم هندسة اجتماعية على Ginco، وهي شركة يابانية تقدم برامج محفظة العملات المشفرة. في مارس، قام عميل كوري شمالي يتظاهر بأنه مكلف بالتوظيف في لينكدإن بمشاركة نص برمجي خبيث بلغة البايثون متنكراً بأنه اختبار قبل التوظيف مع موظف في Ginco.
عندما نسخ الموظف البرنامج النصي إلى حسابه الشخصي على GitHub، تم تعريض بيانات الكوكيز الحساسة للجلسة، مما سمح للمخترق بتقمص شخصية الموظف والتسلل إلى نظام الاتصالات الخاص بـ Ginco.
بحلول مايو، استخدم الممثل التهديدي صلاحيات الوصول التي حصل عليها لتلاعب طلب المعاملة الشرعية من موظف في DMM Bitcoin، وفي النهاية سرق 4,502.9 بيتكوين، بقيمة 305 مليون دولار.
أكدت شركة Chainalysis، الشركة المتخصصة في استخبارات البلوكتشين، النتائج، وقد شرحت كيف استغل المهاجمون الثغرات في البنية التحتية لسحب الأموال.
أعادوا تبييض العملة المشفرة المنهوبة من خلال عناوين وسيطة، خدمة مزج بيتكوين CoinJoin، وخدمات الجسر قبل نقلها إلى HuiOne Guarantee، سوق عبر الإنترنت مرتبطة بمجموعة HuiOne الكمبودية، والتي تعرف بكونها تساهم في الجرائم الإلكترونية.
تُفيد تقارير Finance Feeds بأن DMM Bitcoin أعلنت خططًا لوقف العمليات، بعد التوصل إلى اتفاق مع SBI VC Trade، القسم المتخصص في العملات الرقمية للعملاق المالي الياباني SBI Group، لنقل أصولها وحسابات عملائها بحلول مارس 2025.
وتلاحظ Finance Feeds أيضًا أن DMM Bitcoin أوضحت أنه بينما يتم نقل الأصول الحفظية إلى SBI، فإن المراكز التجارية المستفادة لن تُدرج. يجب على العملاء تسوية جميع المراكز المفتوحة قبل التسليم. أكدت البورصة أنها ستتوقف عن العمل بمجرد اكتمال النقل.
تشدد هذه الإفصاح على المخاطر الأمنية المستمرة في قطاع الويب3، مع استمرار TraderTraitor في تشكيل تهديد مستمر يستهدف المشهد العالمي للعملات المشفرة.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء