Het laatste onderzoek suggereert dat Noord-Koreaanse hackers, bekend als de TraderTraitor-groep, achter de hack van de Japanse crypto exchange DMM Bitcoin zaten. De TraderTraitor-hackers hebben naar verluidt nauwe banden met de beruchte Lazarus-groep.
In mei verloor de exchange 4.502 Bitcoin, ter waarde van $308 miljoen.
De hack die DMM Bitcoin deed sluiten
De DMM Bitcoin-exploit was een van de grootste crypto hacks van het jaar. De aanzienlijke verliezen en mislukte pogingen om de fondsen terug te halen, leidden er uiteindelijk toe dat de exchange eerder deze maand werd gesloten.
Aanvankelijk werd de aanval gelinkt aan de beruchte Lazarus-groep, maar Amerikaanse en Japanse functionarissen geloven nu dat een meer niche Noord-Koreaanse groep, genaamd de TraderTraitor-groep, achter de aanval zat.
Volgens de FBI gebruikten de hackers geavanceerde social engineering-technieken om Ginco, een Japans crypto wallet-bedrijf, te targeten. In maart deden ze zich voor als recruiters op LinkedIn en stuurden een kwaadaardige link vermomd als een pre-employment test gehost op GitHub.
Helaas voerde een Ginco-medewerker onbewust de code uit, waardoor hun GitHub-account werd gecompromitteerd. Vervolgens maakten de hackers misbruik van de gestolen informatie.
In mei deden ze zich voor als de Ginco-medewerker om de communicatiesystemen van Ginco binnen te dringen. Dit stelde hen in staat om een legitiem transactieverzoek van een DMM Bitcoin-medewerker te manipuleren. Als gevolg daarvan verplaatsten de aanvallers de gestolen Bitcoin naar wallets die zij beheerden.
Ondanks pogingen om gebruikers te compenseren door vervangende Bitcoin aan te schaffen, bleek de financiële impact onoverkomelijk. Uiteindelijk kondigde het bedrijf zijn sluiting aan en plannen om zijn accounts tegen maart 2025 over te dragen aan SBI VC Trade.
Noord-Korea blijft een aanhoudende dreiging voor de crypto-industrie
Ondertussen benadrukt deze aanval de aanhoudende dreiging van Noord-Koreaanse hackgroepen. Alleen al in 2024 waren deze groepen verantwoordelijk voor het stelen van $1,34 miljard aan cryptocurrency, wat goed is voor tweederde van alle crypto-diefstallen wereldwijd.
In juli werden de gestolen fondsen witgewassen via Huione Guarantee, een bedrijf dat in Cambodja opereert. Volgens Chainanalysis heeft het Cambodjaanse bedrijf meerdere pig butchering-operaties uitgevoerd met een geschatte waarde van ongeveer $49 miljard.
In december reageerde Cambodja met een regulerende crackdown, aangezien het land de toegang tot 16 crypto exchanges blokkeerde. Dit omvatte grote platforms zoals Binance, Coinbase en OKX.
“Crypto-mensen weten (hopelijk) al dat Lazarus een van de meest voorkomende dreigingsactoren is die deze industrie target. Ze hebben meer mensen, bedrijven en protocollen geraakt dan wie dan ook. Maar het is goed om precies te weten hoe ze binnenkomen. Want nog een smart contract audit zal je niet redden,” schreef Metamask-beveiligingsexpert Taylor Monahan.
Over het algemeen behoort de DMM Bitcoin-inbreuk tot een van de grootste crypto-diefstallen in Japan, op de tweede plaats na de $530 miljoen Coincheck-hack in 2018.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.