LinkedIn-Jobbetrug führt zu Kryptoraub in Höhe von 308 Millionen Dollar: FBI-Bericht

Ein neuer Bericht des Federal Bureau of Investigation (FBI) enthüllt, dass nordkoreanische Cyberakteure im Mai 2024 Bitcoin im Wert von 308 Millionen Dollar von der japanischen Kryptofirma DMM gestohlen haben.

Die Angreifer werden unter dem Namen „TraderTraitor“ trac. Sie gaben sich auf LinkedIn als Personalvermittler aus und leiteten den Angriff ein. Die Ermittlungen werden vom FBI in Zusammenarbeit mit der japanischen Nationalen Polizeibehörde und dem US-Verteidigungsministerium geführt.

DMM Bitcoin hat bereits angekündigt, nach dem massiven Diebstahl einige seiner Dienste vorübergehend einzustellen und den Geschäftsbetrieb einzustellen. Die Kryptoindustrie verlor im Jahr 2024 jedoch rund 1,5 Milliarden US-Dollar durch Hackerangriffe. Dies entspricht einem Rückgang von 17 % gegenüber dem Vorjahr. Der Hack des indischen Unternehmens WazirX, bei dem 235 Millionen US-Dollar erbeutet wurden, zählt zu den größten Verlusten in dieser Liste.

Von LinkedIn bis zum Diebstahl von 308 Millionen Dollar

zufolge BerichtWert von 308 Millionen US-Dollar Bitcoin auf Ginco, ein Unternehmen für Krypto-Wallets, zurück. Ein Angreifer der Gruppe TraderTraitor gab sich als LinkedIn-Recruiter aus und verschickte im Rahmen eines angeblichen Einstellungstests ein schädliches Python-Skript an einen Mitarbeiter.

Nach Ausführung des Skripts erlangten die Hacker unbefugten Zugriff auf die Systeme von Ginco. Mitte Mai nutzten sie Session-Cookies, um sich als der kompromittierte Mitarbeiter auszugeben. Dies ermöglichte es ihnen, in das Kommunikationsnetzwerk von Ginco einzudringen.

Es wurde hinzugefügt, dass Hacker der Gruppe TraderTraitor Ende Mai eine von einem DMM-Mitarbeiter angeforderte Transaktion manipulierten. Dadurch gelang es ihnen, 4.502,9 Bitcoin (im Wert von ca. 308 Millionen US-Dollar) zu exfiltrieren. Anschließend wurden die Gelder auf Wallets transferiert, die von der Gruppe kontrolliert wurden.

Bitcoin Kurs hat in letzter Zeit eine deutliche Korrektur erfahren. Er fiel von über 100.000 US-Dollar direkt auf 94.000 US-Dollar. Das entspricht einem Rückgang von 12,5 % in den letzten sieben Tagen. Bitcoin -Kurs bei 94.321 US-Dollar. Das 24-Stunden-Handelsvolumen stieg um 14 % auf 57 Milliarden US-Dollar.

FBI und Japan gehen gegen Betrug vor

Die japanische Finanzaufsichtsbehörde hatte die Börse bereits im September aufgrund ihrer Risikomanagementstruktur zur Verbesserung ihrer Geschäftstätigkeit aufgefordert. Berichten zufolge entstanden den Nutzern keine finanziellen Schäden, da die Börse von einem Konzernunternehmen 55 Milliarden Yen (ca. 350 Millionen US-Dollar) zur Deckung der verlorenen Vermögenswerte erhielt.

Das FBI, die japanische NPA und das DoD Cyber ​​Crime Center koordinieren ihre Bemühungen, um den illegalen Aktivitäten Nordkoreas entgegenzuwirken, das Cyberkriminalität zur Finanzierung seines Regimes einsetzt, hieß es weiter.

Der FBI-Bericht wies darauf hin, dass solche Operationen auch unter den Namen Jade Sleet und Slow Pisces bekannt sind. Diese Aktivitäten verdeutlichen die Risiken gezielten Social Engineering. Im Bericht wurde erwähnt, dass TraderTraitor in solchen Fällen häufig simultane Angriffe auf mehrere Mitarbeiter innerhalb von Organisationen durchführt.

Der Kryptosektor verzeichnete 2024 Verluste in Höhe von 1,49 Milliarden US-Dollar durch Hackerangriffe und Betrug, ein Rückgang von 17 % gegenüber 2023. Hackerangriffe verursachten Schäden in Höhe von 1,47 Milliarden US-Dollar, Betrugsfälle hingegen nur 28 Millionen US-Dollar. Zu den wichtigsten VorfällendentDMM Bitcoinund WazirXin Höhe von 235 Millionen US-Dollar, die zusammen 36 % der Gesamtverluste ausmachten. Der Rückgang der Verluste spiegelt verbesserte Sicherheitsmaßnahmen wider, da die Anzahl erfolgreicher Angriffe um 27,5 % sank.