เกาหลีเหนือเชื่อมโยงกับการแฮ็กเงิน 305 ล้านเหรียญสหรัฐของ Crypto Exchange DMM ของญี่ปุ่น

ในฐานะนักวิจัยผู้ช่ำชองซึ่งได้เห็นภูมิทัศน์ที่เปลี่ยนแปลงตลอดเวลาของอาชญากรรมในโลกไซเบอร์ที่พัฒนาไปตลอดหลายปีที่ผ่านมา ฉันพบว่ามันน่าตกใจ แต่ก็ไม่น่าแปลกใจที่จะเห็นแฮกเกอร์ชาวเกาหลีเหนือเป็นผู้นำในการปล้น crypto ครั้งใหญ่อีกครั้ง ด้วยพื้นฐานของฉันในด้านนิติวิทยาศาสตร์ดิจิทัลและความปลอดภัยทางไซเบอร์ ฉันคาดหวังสิ่งที่ไม่คาดคิดเมื่อพูดถึงกลุ่มเหล่านี้ กลยุทธ์วิศวกรรมสังคมที่ใช้โดยกลุ่ม TraderTraitor เช่น สคริปต์ Python ที่เป็นอันตรายที่ส่งผ่าน LinkedIn ถือเป็นข้อพิสูจน์ถึงความซับซ้อนและความดื้อรั้นของพวกเขา

มีการเปิดเผยว่าแฮกเกอร์จากเกาหลีเหนือคือผู้กระทำความผิดเบื้องหลังการขโมย Bitcoin ประมาณ 4,500 Bitcoin มูลค่าประมาณ 305 ล้านดอลลาร์ จากการแลกเปลี่ยน DMM crypto ของญี่ปุ่นในเดือนพฤษภาคม 2024 กลุ่มที่จัดตั้งขึ้นนี้เรียกว่า TraderTraitor มีชื่อเสียงในด้านการใช้กลยุทธ์วิศวกรรมสังคม แฮกเกอร์สามารถแทรกซึมระบบการสื่อสารของบริษัทกระเป๋าสตางค์ crypto ชื่อ Ginco โดยการส่งสคริปต์ Python ที่เป็นอันตรายผ่านทาง LinkedIn ต่อมาพวกเขาใช้ประโยชน์จากคำขอธุรกรรมที่ถูกต้องตามกฎหมายจากพนักงานที่ DMM ซึ่งนำไปสู่การโจรกรรม ในปี 2024 เกาหลีเหนือเชื่อมโยงกับการปล้น crypto มากกว่าครึ่งหนึ่ง โดยมีมูลค่าขาดทุนรวม 1.34 พันล้านดอลลาร์

2024-12-24 16:08