日本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月遭駭客攻擊,導致 4,502.9 枚比特幣被盜,日本警察廳 24 日表示,經與美國聯邦調查局(FBI)及美國國防部網路犯罪中心(DC3)共同調查,確認這起被盜事件是由北韓駭客組織 Lazarus Group 旗下的 Trader Traitor 所為。
(前情提要:4500枚比特幣被盜後》日本交易所DMM Bitcoin終止營運,資產將移交SBI集團)
(背景補充:4502枚BTC失竊不怕》DMM 擬增資/借款550億日元賠償,背後神秘的 AV 教父是誰?)
日本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月遭到駭客攻擊,導致 4,502.9 枚比特幣被盜,當時價值 3.2 億美元,受駭客攻擊事件重擊,DMM Bitcoin 後續雖籌得 550 億日圓資金補償客戶,但因無法持續為客戶提供足夠的服務,決定放棄重整計畫。
DMM Bitcoin 在月初宣布將終止營運,預計將在明年 3 月把客戶帳戶和託管資產轉移至 SBI 集團旗下加密貨幣交易所 SBI VC Trade,SBI VC Trade 將接手 DMM Bitcoin 現有的 14 種加密貨幣現貨交易服務。
被駭事件由北韓駭客組織所為
而針對 4,502.9 枚比特幣被盜,據 CoinDesk 報導,日本警察廳 24 日表示,經與美國聯邦調查局(FBI)及美國國防部網路犯罪中心(DC3)共同調查,確定了這起被盜事件的實行犯,是由北韓駭客組織 Lazarus Group 旗下的駭客組織 Trader Traitor 所為。
根據日本警察廳的說明,此次駭客攻擊分多個階段執行,2024 年 3 月底,犯罪集團首先在 LinkedIn 上冒充企業招聘負責人,與 DMM Bitcoin 委託進行加密資產交易管理的軟體開發公司 Ginco 員工聯繫。
該犯罪集團假裝要進行招聘測驗,發送帶有惡意程式的網站連結,當員工點擊該連結時,帳號就被駭客接管,該集團以此為跳板,利用被駭帳號入侵 Ginco 的內部系統,隨後不正當操作 DMM Bitcoin 的交易程式,將客戶資產轉移到集團管理的另一個地址。
日本警察廳表示,將繼續與 FBI、其他美國政府機構和國際合作夥伴合作,調查北韓駭客的非法活動,包括網路犯罪和加密資產竊盜事件,同時,日本警察廳、內閣網路安全中心、金融廳已有關攻駭客組織手段和對策的文件,呼籲加密資產相關企業小心謹慎。
北韓駭客佔今年加密資產失竊總額超6成
值得留意的是,近年來加密貨幣被盜事故頻繁,北韓駭客組織成為犯罪最大宗,Chainalysis 19 日曾發布報告指出,今年全球駭客共竊取價值 22 億美元的加密資產,其中北韓駭客就竊走 13.4 億美元,佔今年加密資產總失竊額的 61 %。
