Ein neuer Bericht des Federal Bureau of Investigation (FBI) zeigt, dass nordkoreanische Cyberakteure im Mai 2024 Bitcoin im Wert von 308 Millionen US-Dollar vom japanischen Kryptounternehmen DMM gestohlen haben.
Die Angreifer werden als „TraderTraitor“ trac, der den Angriff initiierte, indem er sich auf LinkedIn als Personalvermittler ausgab. Die Ermittlungen werden vom FBI gemeinsam mit der japanischen Nationalpolizei und dem US-Verteidigungsministerium durchgeführt.
DMM Bitcoin hat bereits angekündigt, dass das Unternehmen seine Geschäftstätigkeit einstellen wird, nachdem es nach dem großen Diebstahl einige seiner Dienste eingestellt hat. Allerdings hat die Kryptoindustrie im Jahr 2024 rund 1,5 Milliarden US-Dollar durch Hacker verloren. Das ist ein Rückgang von 17 % gegenüber dem Vorjahr. Der 235-Millionen-Dollar-Hack des indischen Unternehmens WazirX ist einer der großen Hits auf der Liste.
Von LinkedIn bis zum 308-Millionen-Dollar-Diebstahl
Bericht zufolge Bitcoin im Wert von 308 Millionen US-Dollar seinen Ursprung bei Ginco, einem Krypto-Wallet-Unternehmen. Ein TraderTraitor-Angreifer gab sich als LinkedIn-Personalvermittler aus und schickte im Rahmen eines „Voreinstellungstests“ ein bösartiges Python-Skript an einen Mitarbeiter.
Nach der Ausführung des Skripts verschafften sich die Hacker technisch gesehen unbefugten Zugriff auf die Systeme von Ginco. Mitte Mai nutzten sie Sitzungscookies aus, um sich als der kompromittierte Mitarbeiter auszugeben. Dies half ihnen, das Kommunikationsnetzwerk von Ginco zu infiltrieren.
Es fügte hinzu, dass TraderTraitor-Hacker Ende Mai eine von einem DMM-Mitarbeiter angeforderte Transaktion manipuliert hätten. Auf diese Weise haben sie erfolgreich 4.502,9 Bitcoin (ca. 308 Millionen US-Dollar) exfiltriert. Danach wurden die Gelder auf von der Gruppe kontrollierte Wallets übertragen.
Bitcoin Preis verzeichnete in letzter Zeit eine deutliche Korrektur. Der BTC-Preis fiel von über 100.000 US-Dollar direkt auf die 94.000-Dollar-Marke. In den letzten 7 Tagen ist er nun um 12,5 % gesunken. Bitcoin wird zum Zeitpunkt der Drucklegung zu einem Durchschnittspreis von 94.321 US-Dollar gehandelt. Sein 24-Stunden-Handelsvolumen ist um 14 % auf 57 Milliarden US-Dollar gestiegen.
FBI und Japan decken Betrügereien auf
Die japanische Finanzdienstleistungsbehörde hat die Börse bereits im September unter Berufung auf die Risikomanagementstruktur angewiesen, ihre Abläufe zu verbessern. Berichten zufolge erlitt kein Benutzer einen finanziellen Schaden, da es der Börse gelang, 55 Milliarden Yen (ca. 350 Millionen US-Dollar) von einem Konzernunternehmen zu erhalten, um die verlorenen Vermögenswerte zu decken.
Das FBI , Japans NPA und das DoD Cyber Crime Center koordinieren ihre Bemühungen, den illegalen Aktivitäten Nordkoreas entgegenzuwirken, die Cyberkriminalität zur Finanzierung seines Regimes nutzen, hieß es weiter.
Der FBI-Bericht stellte fest, dass solche Operationen auch als „Jade Sleet“ und „Slow Pisces“ bekannt sind. Diese Aktivitäten verdeutlichen die Risiken gezielten Social Engineerings. Es wurde erwähnt, dass TraderTraitor in solchen Fällen häufig gleichzeitige Angriffe auf mehrere Mitarbeiter innerhalb von Organisationen richtet.
Der Kryptosektor erlitt im Jahr 2024 durch Hacks und Betrug Verluste in Höhe von 1,49 Milliarden US-Dollar, ein Rückgang von 17 % gegenüber 2023. Auf Hacks entfielen 1,47 Milliarden US-Dollar, auf Betrug entfielen lediglich 28 Millionen US-Dollar. den wichtigsten Vorfällen dent der 305-Millionen-Dollar-Einbruch von DMM Bitcoin und WazirX , die zusammen 36 % der Gesamtverluste ausmachten. Der Rückgang der Verluste spiegelt eine bessere Sicherheit wider, wobei die erfolgreichen Angriffe um 27,5 % zurückgingen.
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
