Мошенничество с вакансиями на LinkedIn привело к краже криптовалюты на сумму 308 миллионов долларов: отчет ФБР

В новом отчете Федерального бюро расследований (ФБР) сообщается, что в мае 2024 года северокорейские киберпреступники украли у японской криптокомпании DMM Bitcoin на сумму 308 миллионов долларов.

Злоумышленники tracкак «TraderTraitor», которые начали атаку, выдав себя за рекрутера в LinkedIn. Расследование проводят ФБР совместно с Национальным полицейским управлением Японии и Министерством обороны США.

Компания DMM Bitcoin уже объявила о прекращении своей деятельности после приостановки предоставления некоторых своих услуг в связи с крупной кражей. Однако криптоиндустрия потеряла около 1,5 миллиарда долларов из-за хакерских атак в 2024 году. Это на 17% меньше, чем в прошлом году. Взлом индийской компании WazirX на сумму 235 миллионов долларов — один из самых крупных ударов в этом списке.

От LinkedIn до кражи 308 миллионов долларов

Согласно отчету ,на сумму 308 миллионов долларов Bitcoin произошла в компании Ginco, занимающейся разработкой криптокошельков. Злоумышленник, использовавший платформу TraderTraitor, выдал себя за рекрутера LinkedIn и отправил вредоносный скрипт на Python сотруднику в рамках «предварительного тестирования при приеме на работу».

После выполнения скрипта хакеры фактически получили несанкционированный доступ к системам Ginco. К середине мая они использовали сессионные cookie-файлы, чтобы выдать себя за скомпрометированного сотрудника. Это помогло им проникнуть в коммуникационную сеть Ginco.

В сообщении также говорится, что к концу мая хакеры TraderTraitor манипулировали транзакцией, запрошенной сотрудником DMM. Таким образом им удалось успешно похитить 4502,9 Bitcoin (приблизительно на сумму 308 миллионов долларов). После этого средства были переведены в кошельки, контролируемые группой.

Bitcoin Цена недавно пережила значительную коррекцию. Цена BTC упала с более чем 100 000 долларов до уровня $94 000. За последние 7 дней она снизилась на 12,5%. Bitcoin составляла $94 321. Объем торгов за 24 часа вырос на 14% и достиг $57 миллиардов.

ФБР и Япония расследуют мошеннические схемы

Агентство финансовых услуг Японии еще в сентябре обязало биржу улучшить свою работу, сославшись на недостатки в структуре управления рисками. Сообщается, что ни один из пользователей не понес финансового ущерба, поскольку бирже удалось получить 55 миллиардов иен (примерно 350 миллионов долларов) от компании-члена группы для покрытия убытков.

ФБР , НПА Японии и Центр по борьбе с киберпреступностью Министерства обороны координируют усилия по противодействию незаконной деятельности Северной Кореи, которая использует киберпреступность для финансирования своего режима, говорится в сообщении .

В отчете ФБР отмечалось, что подобные операции также известны как Jade Sleet и Slow Pisces. Эти действия подчеркивают риски целенаправленной социальной инженерии. В нем упоминалось, что в таких случаях TraderTraitor часто направляет одновременные атаки на нескольких сотрудников внутри организаций.

В 2024 году криптосектор понес убытки в размере 1,49 миллиарда долларов из-за хакерских атак и мошенничества, что на 17% меньше, чем в 2023 году. На хакерские атаки пришлось 1,47 миллиарда долларов, а на мошенничество — всего 28 миллионов долларов. Ключевые инцидентыdentвзлом DMM Bitcoinна 305 миллионов долларов и WazirXна 235 миллионов долларов, на которые в совокупности пришлось 36% от общих убытков. Снижение убытков отражает повышение уровня безопасности: число успешных атак сократилось на 27,5%.