Das FBI und andere US-Strafverfolgungsbehörden haben aufgedeckt, wie böswillige Akteure im Mai über 300 Millionen US-Dollar von der japanischen Kryptobörse DMM gestohlen haben.
Am 23. Dezember veröffentlichten das FBI, das Department of Defense Cyber Crime Center (DC3) und die Nationale Polizeibehörde Japans (NPA) einen Überblick über den Hack, der zum Verlust von 4.502,9 Bitcoin führte, die zum Zeitpunkt des Hacks etwa 305 Millionen US-Dollar wert waren.
Nach Angaben des FBI steht der Diebstahl im Zusammenhang mit den Bedrohungsaktivitäten der mit Nordkorea in Verbindung stehenden Gruppe TraderTraitor, die u. a. gezielte Social-Engineering-Methoden bei den Unternehmensmitarbeitern anwendet.
Quelle: FBI
Nordkoreanische Hacker gaben sich als Recruiter aus
Nach Angaben des FBI gab sich ein nordkoreanischer Akteur im März auf LinkedIn als Recruiter aus. Der Hacker kontaktierte einen Mitarbeiter des in Japan ansässigen Krypto-Wallet-Unternehmens Ginco. Die Behörde sagte, dass der Akteur einen bösartigen Link an diesen Mitarbeiter schickte, der Zugang zum Wallet-Management-System von Ginco hatte.
Der Mitarbeiter nahm an, dass es sich bei dem Link um einen Einstellungstest auf einer GitHub-Seite handelte, kopierte den Code auf sein persönliches GitHub und wurde so kompromittiert.
Nach Angaben des FBI nutzten im Mai Hacker der Gruppe TraderTraitor die gewonnenen Informationen, um sich als Mitarbeiter auszugeben und Zugang zum Kommunikationssystem von Ginco zu erhalten.
Die Behörde sagte, dass die Hacker "wahrscheinlich diesen Zugang nutzten, um eine legitime Transaktionsanfrage eines DMM-Mitarbeiters zu manipulieren". Infolgedessen gingen während des Angriffs mehr als 300 Millionen US-Dollar in Bitcoin verloren. Nach Angaben des FBI wurden die Gelder auf Wallets verschoben, die von TraderTraitor kontrolliert wurden.
Das FBI erklärte, dass es zusammen mit der NPA und anderen US-amerikanischen und internationalen Partnern weiterhin daran arbeiten werde, Nordkoreas illegale Aktivitäten zur Erzielung von Einnahmen für sein Regime aufzudecken.
Krypto-Diebe stehlen 2,2 Milliarden US-Dollar im Jahr 2024
DMM war einer der größten Exploits im Jahr 2024. Dennoch war es nur einer der vielen Hacks und Exploits. Am 19. Dezember gab Chainalysis bekannt, dass es im Jahr 2024 303 Sicherheitsverstöße gab, die zu Verlusten von bis zu 2,2 Milliarden US-Dollar führten.
Das Web3-Cybersecurity-Unternehmen Cyvers erklärte gegenüber Cointelegraph, dass der zentrale Finanzsektor (CeFi) mit einem Anstieg solcher Vorfälle um 1.000 % im Vergleich zum Vorjahr stark betroffen war.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.