Bảng tỷ giá 
Bạn đang ở:
24/12/2024 16:18
31
31 
Cục Điều tra Liên bang (FBI), Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng của Bộ Quốc phòng đã xác nhận rằng các tin tặc có liên quan đến Triều Tiên đã chỉ đạo vụ hack trị giá 305 triệu đô la vào sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản vào tháng 5 năm 2024.
Một tuyên bố chung được đưa ra vào ngày 23 tháng 12 quy kết vụ tấn công cho các tác nhân đe dọa investorTraitor, còn được gọi là Jade Sleet, UNC4899 và Slow Pisces. Những tin tặc này thường nhắm mục tiêu vào nạn nhân của chúng thông qua các cuộc tấn công kỹ thuật xã hội tinh vi được thiết kế để khai thác lỗ hổng của con người.
Các cuộc điều tra độc lập đã liên kết vụ đột nhập này với nhóm Lazarus Group khét tiếng, một tổ chức tin tặc khác của Triều Tiên khét tiếng với các vụ trộm tiền điện tử quy mô lớn.
Nhà điều tra tiền điện tử ZachXBT đã nhấn mạnh những điểm tương đồng giữa các phương pháp rửa tiền được sử dụng trong cuộc tấn công này và các phương pháp liên quan đến Lazarus, kẻ trước đây đã chủ mưu vụ trộm 600 triệu đô la từ cầu Axie Infinity Ronin.
Một báo cáo của Chainalysis tiết lộ rằng chỉ riêng trong năm nay, tin tặc được Triều Tiên hậu thuẫn đã đánh cắp hơn 1,3 tỷ đô la trong 47 vụ việc.
Vào tháng 3, một điệp viên Triều Tiên đóng giả làm người tuyển dụng trên LinkedIn đã liên lạc với một nhân viên của Ginco. Kẻ tấn công đã chia sẻ một tập lệnh Python độc hại được ngụy trang thành test trước khi tuyển dụng được lưu trữ trên trang GitHub.
Không nhận thức được rủi ro, nhân viên đã sao chép tập lệnh vào tài khoản GitHub cá nhân của mình, vô tình cấp cho tin tặc quyền truy cập vào dữ liệu cookie phiên nhạy cảm. Điều này cho phép kẻ tấn công mạo danh nhân viên bị xâm phạm và xâm nhập vào hệ thống liên lạc không được mã hóa của Ginco.
Đến cuối tháng 5, kẻ tấn công đã sử dụng footconsolidate này để thao túng yêu cầu giao dịch hợp pháp từ một nhân viên DMM Bitcoin, cuối cùng đánh cắp 4.502,9 BTC, trị giá 305 triệu đô la.
Kể từ đó, nền tảng giao dịch đã dừng hoạt động rút tiền và giao dịch giao ngay, gây khó khăn cho người dùng trong việc chuyển tài sản của họ.
Tuy nhiên, công ty có ý định chuyển toàn bộ tiền, bao gồm cả Yên Nhật và tiền điện tử, sang SBI VC Trade, một công ty con của tập đoàn tài chính khổng lồ Nhật Bản SBI.
Một tuyên bố chung được đưa ra vào ngày 23 tháng 12 quy kết vụ tấn công cho các tác nhân đe dọa investorTraitor, còn được gọi là Jade Sleet, UNC4899 và Slow Pisces. Những tin tặc này thường nhắm mục tiêu vào nạn nhân của chúng thông qua các cuộc tấn công kỹ thuật xã hội tinh vi được thiết kế để khai thác lỗ hổng của con người.
Các cuộc điều tra độc lập đã liên kết vụ đột nhập này với nhóm Lazarus Group khét tiếng, một tổ chức tin tặc khác của Triều Tiên khét tiếng với các vụ trộm tiền điện tử quy mô lớn.
Nhà điều tra tiền điện tử ZachXBT đã nhấn mạnh những điểm tương đồng giữa các phương pháp rửa tiền được sử dụng trong cuộc tấn công này và các phương pháp liên quan đến Lazarus, kẻ trước đây đã chủ mưu vụ trộm 600 triệu đô la từ cầu Axie Infinity Ronin.
Một báo cáo của Chainalysis tiết lộ rằng chỉ riêng trong năm nay, tin tặc được Triều Tiên hậu thuẫn đã đánh cắp hơn 1,3 tỷ đô la trong 47 vụ việc.
Tìm hiểu về vụ hack DMM Bitcoin
Theo tuyên bố của chính quyền, vụ hack DMM Bitcoin bắt nguồn từ một chương trình tấn công kỹ thuật xã hội được phối hợp chặt chẽ nhắm vào nhân viên của Ginco, một công ty phần mềm ví tiền điện tử của Nhật Bản.Vào tháng 3, một điệp viên Triều Tiên đóng giả làm người tuyển dụng trên LinkedIn đã liên lạc với một nhân viên của Ginco. Kẻ tấn công đã chia sẻ một tập lệnh Python độc hại được ngụy trang thành test trước khi tuyển dụng được lưu trữ trên trang GitHub.
Không nhận thức được rủi ro, nhân viên đã sao chép tập lệnh vào tài khoản GitHub cá nhân của mình, vô tình cấp cho tin tặc quyền truy cập vào dữ liệu cookie phiên nhạy cảm. Điều này cho phép kẻ tấn công mạo danh nhân viên bị xâm phạm và xâm nhập vào hệ thống liên lạc không được mã hóa của Ginco.
Đến cuối tháng 5, kẻ tấn công đã sử dụng footconsolidate này để thao túng yêu cầu giao dịch hợp pháp từ một nhân viên DMM Bitcoin, cuối cùng đánh cắp 4.502,9 BTC, trị giá 305 triệu đô la.
Tiếp theo là gì?
Sự cố này đã làm tăng thêm thách thức cho DMM Bitcoin, công ty gần đây đã công bố kế hoạch ngừng hoạt động vào tháng 3 năm 2025.Kể từ đó, nền tảng giao dịch đã dừng hoạt động rút tiền và giao dịch giao ngay, gây khó khăn cho người dùng trong việc chuyển tài sản của họ.
Tuy nhiên, công ty có ý định chuyển toàn bộ tiền, bao gồm cả Yên Nhật và tiền điện tử, sang SBI VC Trade, một công ty con của tập đoàn tài chính khổng lồ Nhật Bản SBI.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
|
Tags: Nổi bật, Hacks, DMM Bitcoin, Lazarus Group, Bắc Triều Tiên,
