Trusted

Lazarus-gelinkte hackers stelen 4.502 BTC van DMM Bitcoin

2 min
Bijgewerkt door Mohammad Shahid

In het kort

  • Noord-Koreaanse hackers stalen 4.502 BTC, wat leidde tot operationele instorting en geplande accountoverdrachten naar SBI VC Trade.
  • Hackers infiltreerden Ginco met kwaadaardige LinkedIn-links en exploiteerden vervolgens de systemen van DMM Bitcoin om fondsen te stelen.
  • In 2024 stalen Noord-Koreaanse groepen $1,34 miljard aan cryptocurrency, wat de aanhoudende risico's voor crypto exchanges wereldwijd benadrukt.

Het laatste onderzoek suggereert dat Noord-Koreaanse hackers, bekend als de TraderTraitor-groep, achter de hack van de Japanse crypto exchange DMM Bitcoin zaten. De TraderTraitor-hackers hebben naar verluidt nauwe banden met de beruchte Lazarus-groep.

In mei verloor de exchange 4.502 Bitcoin, ter waarde van $308 miljoen.

De hack die DMM Bitcoin deed sluiten

De DMM Bitcoin-exploit was een van de grootste crypto hacks van het jaar. De aanzienlijke verliezen en mislukte pogingen om de fondsen terug te halen, leidden er uiteindelijk toe dat de exchange eerder deze maand werd gesloten.

Aanvankelijk werd de aanval gelinkt aan de beruchte Lazarus-groep, maar Amerikaanse en Japanse functionarissen geloven nu dat een meer niche Noord-Koreaanse groep, genaamd de TraderTraitor-groep, achter de aanval zat.

Volgens de FBI gebruikten de hackers geavanceerde social engineering-technieken om Ginco, een Japans crypto wallet-bedrijf, te targeten. In maart deden ze zich voor als recruiters op LinkedIn en stuurden een kwaadaardige link vermomd als een pre-employment test gehost op GitHub.

Helaas voerde een Ginco-medewerker onbewust de code uit, waardoor hun GitHub-account werd gecompromitteerd. Vervolgens maakten de hackers misbruik van de gestolen informatie.

In mei deden ze zich voor als de Ginco-medewerker om de communicatiesystemen van Ginco binnen te dringen. Dit stelde hen in staat om een legitiem transactieverzoek van een DMM Bitcoin-medewerker te manipuleren. Als gevolg daarvan verplaatsten de aanvallers de gestolen Bitcoin naar wallets die zij beheerden.

Ondanks pogingen om gebruikers te compenseren door vervangende Bitcoin aan te schaffen, bleek de financiële impact onoverkomelijk. Uiteindelijk kondigde het bedrijf zijn sluiting aan en plannen om zijn accounts tegen maart 2025 over te dragen aan SBI VC Trade.

Noord-Korea blijft een aanhoudende dreiging voor de crypto-industrie

Ondertussen benadrukt deze aanval de aanhoudende dreiging van Noord-Koreaanse hackgroepen. Alleen al in 2024 waren deze groepen verantwoordelijk voor het stelen van $1,34 miljard aan cryptocurrency, wat goed is voor tweederde van alle crypto-diefstallen wereldwijd.

Hoeveelheid crypto gestolen door Noord-Koreaanse hackers
Hoeveelheid cryptocurrencies gestolen door Noord-Koreaanse hackers door de jaren heen. Bron: Chainalysis

In juli werden de gestolen fondsen witgewassen via Huione Guarantee, een bedrijf dat in Cambodja opereert. Volgens Chainanalysis heeft het Cambodjaanse bedrijf meerdere pig butchering-operaties uitgevoerd met een geschatte waarde van ongeveer $49 miljard.

In december reageerde Cambodja met een regulerende crackdown, aangezien het land de toegang tot 16 crypto exchanges blokkeerde. Dit omvatte grote platforms zoals Binance, Coinbase en OKX.

“Crypto-mensen weten (hopelijk) al dat Lazarus een van de meest voorkomende dreigingsactoren is die deze industrie target. Ze hebben meer mensen, bedrijven en protocollen geraakt dan wie dan ook. Maar het is goed om precies te weten hoe ze binnenkomen. Want nog een smart contract audit zal je niet redden,” schreef Metamask-beveiligingsexpert Taylor Monahan.

Over het algemeen behoort de DMM Bitcoin-inbreuk tot een van de grootste crypto-diefstallen in Japan, op de tweede plaats na de $530 miljoen Coincheck-hack in 2018.

🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

farah-ibrahim.jpg
Farah Ibrahim is journalist bij BeInCrypto, waar ze schrijft over diverse onderwerpen, zoals nieuwe productlanceringen, crypto-regulering, meme coins, kunstmatige intelligentie (AI) en Bitcoin. Eerder was Farah Managing Editor bij twee persbureaus en hoofd content bij Ryze Labs, waar ze diepgaande analyses publiceerde over de sociaal-politieke impact van decentralisatie. Ook heeft ze invloedrijke leiders in de Web3-ruimte geïnterviewd voor een podcastserie. Farah is gedreven om economische...
Lees de volledige biografie