Das FBI enthüllt, wie nordkoreanische Hacker 300 Millionen US-Dollar von der DMM-Kryptobörse gestohlen haben

Als erfahrener Analyst mit mehr als zwei Jahrzehnten Erfahrung in der Cybersicherheitsbranche habe ich schon viele digitale Raubüberfälle gesehen, aber der jüngste Kryptodiebstahl von DMM im Wert von 305 Millionen US-Dollar durch den mit Nordkorea verbundenen Hacker TraderTraitor ist geradezu beeindruckend. Ihr Einsatz ausgefeilter Taktiken, darunter das Ausgeben als Personalvermittler auf LinkedIn und der Einsatz von Social-Engineering-Angriffen, zeugt von einem Maß an Einfallsreichtum, das selbst die wachsamsten Unternehmen zum Nachdenken bringen sollte.

Im Mai dieses Jahres veröffentlichte das FBI einen Bericht, in dem detailliert beschrieben wird, dass es Cyberkriminellen aus Nordkorea gelungen ist, beeindruckende 305 Millionen US-Dollar von der japanischen Kryptowährungsbörse DMM zu stehlen.

Am Montag, dem 23. Dezember, veröffentlichten das FBI, das Cyber ​​Crime Center (DC3) des US-Verteidigungsministeriums, die japanische Nationale Polizeibehörde (NPA) und andere Behörden einen Bericht, in dem ein Cyberangriff detailliert beschrieben wird, bei dem Hacker mit einem geschätzten Wert von etwa 4.502,9 Bitcoin davonkamen damals etwa 305 Millionen US-Dollar.

Als Krypto-Investor habe ich erfahren, dass der Diebstahl, den ich kürzlich erlebt habe, angeblich von TraderTraitor inszeniert wurde, einer mit Nordkorea verbundenen Cyberkriminalitätsgruppe. Darüber hinaus wurde berichtet, dass diese Gruppe fortschrittliche Strategien wie sorgfältig geplante Social-Engineering-Angriffe auf Unternehmensmitarbeiter einsetzt, um ihre Raubüberfälle durchzuführen.

Als Analyst habe ich kürzlich einige beunruhigende Neuigkeiten entdeckt. Es scheint, dass nordkoreanische Unternehmen in Zusammenarbeit mit internationalen Partnern einen Krypto-Raub bei einem japanischen Unternehmen durchgeführt haben. Der erste Einstiegspunkt war ein cleveres Social-Engineering-Manöver, woraufhin die Cyber-Akteure die Malware TraderTraitor einsetzten, um Kryptowährungen im Wert von etwa 308 Millionen US-Dollar zu stehlen.

– FBI (@FBI), 24. Dezember 2024

FBI – Nordkoreanische Hacker geben sich als Rekrutierer aus

Laut einer FBI-Untersuchung übernahm ein nordkoreanischer Cyberkrimineller im März die Rolle eines Personalvermittlers auf LinkedIn und konzentrierte sich dabei auf eine Person des japanischen Kryptowährungs-Wallet-Unternehmens Ginco. Anschließend übermittelte dieser Hacker einen schädlichen Link an den Mitarbeiter, getarnt als eine Beurteilung vor der Einstellung, die sich auf einer GitHub-Webseite befand. Im Glauben, dass es sich um einen echten Code handelte, fügte der Mitarbeiter den Code in sein eigenes GitHub-Konto ein und gefährdete damit sein System.

Bis Mai nutzten Hacker, die mit der TraderTraitor-Gruppe in Verbindung stehen, die gestohlenen Daten erfolgreich aus, indem sie sich als Mitarbeiter ausgaben und das interne Nachrichtensystem von Ginco infiltrierten. Nach Angaben des FBI geht man davon aus, dass diese Eindringlinge diesen Zugang dann nutzten, um eine legitime Bitcoin-Transaktionsanfrage eines DMM-Mitarbeiters zu manipulieren, was zum Diebstahl von Bitcoins im Wert von etwa 300 Millionen US-Dollar führte.

Anschließend übertrugen die Diebe die gestohlenen Vermögenswerte auf Konten, die vom TraderTraitor-Kollektiv verwaltet wurden. Das FBI kündigte seine Absicht an, mit der japanischen National Police Agency (NPA) und globalen Verbündeten zusammenzuarbeiten, um die illegalen Operationen nordkoreanischer Cyberkrimineller aufzudecken und ihnen entgegenzuwirken.

Krypto-Hacks auf dem Vormarsch

Im Jahr 2024 war der bedeutende DMM-Hack nur ein Fall in einer Reihe zahlreicher Cybersicherheitsprobleme, die im Laufe des Jahres auftraten. Wie in einem Bericht von Chainalysis vom 19. Dezember detailliert beschrieben, beliefen sich diese Vorfälle insgesamt auf unglaubliche 303, mit potenziellen Verlusten von bis zu 2,2 Milliarden US-Dollar.

Als Krypto-Investor habe ich die Zunahme von Cybersicherheitsvorfällen im zentralisierten Finanzsektor (CeFi) genau beobachtet. Es ist alarmierend zu sehen, dass diese Vorkommnisse laut den Erkenntnissen von Cyvers im Vergleich zum Vorjahr um erstaunliche 1.000 % gestiegen sind. Dies unterstreicht die zunehmenden Schwachstellen sowohl zentralisierter als auch dezentraler Finanzsysteme, da Cyber-Bedrohungen ständig zu immer ausgefeilteren Formen mutieren. Es ist eine Erinnerung für uns alle, wachsam zu bleiben und Sicherheitsmaßnahmen in unseren Anlagestrategien Vorrang einzuräumen.

Weiterlesen

• CGPT PROGNOSE. CGPT Kryptowährung
• USD JPY PROGNOSE
• „Fire Country“ 1. Blick: Max Thieriot neckt Bode, Gabriela „Uncertainty“
• Catwoman Jocelyn Wildenstein enthüllt ihr ECHTES Gesicht in einem Rückblickfoto, das vor der berüchtigten Verwandlung aufgenommen wurde
• ONE PROGNOSE. ONE Kryptowährung
• Private Key vs. Seed Phrase: Unterschiede und Gemeinsamkeiten
• Coinbase One: Vorteile, Bewertungen, Kosten und mehr
• HIVE PROGNOSE. HIVE Kryptowährung
• Rob „The Rabbit“ Pitts mit 45 Jahren gestorben: Netflix-Star „Tex Mex Motors“ stirbt nach Kampf gegen Magenkrebs
• BIO PROGNOSE. BIO Kryptowährung

2024-12-24 15:43