В декабре 2024 года Федеральное бюро расследований (ФБР) США опубликовало заявление, в котором обвинило хакеров из Северной Кореи в крупной хакерской атаке на платформу криптовалюты Bitcoin.DMM.com, в результате которой было похищено 308 миллионов долларов. Этот инцидент снова подчеркивает растущую угрозу киберпреступности, связанную с государственными хакерами, и ставит акцент на растущие потери в сфере криптовалюты, которые в 2024 году превысили 2,2 миллиарда долларов. Атака, произошедшая в марте 2024 года, была высокотехнологичной и сочетала в себе элементы социальной инженерии и технической эксплуатации.
Хакеры, представляя себя рекрутерами из LinkedIn, обратились к сотруднику японской компании Ginco, разработчика программного обеспечения для криптовалютных кошельков. Этот сотрудник имел критический доступ к системам управления кошельками Ginco и был обманут в загрузке вредоносного Python-скрипта, который якобы являлся тестом для предварительного трудоустройства, размещенным на GitHub. ФБР сообщило, что после того, как этот скрипт был успешно запущен, хакеры смогли получить доступ к аккаунту Ginco и использовать данные сессионных cookie для подделки учетной записи скомпрометированного сотрудника. В результате, в конце мая 2024 года было осуществлено манипулирование законным запросом на транзакцию от сотрудника DMM, в результате чего было похищено 4,502.9 BTC, что на тот момент составляло 308 миллионов долларов.
Эти средства были перенесены на криптовалютные кошельки, контролируемые северокорейскими хакерами. Данные, полученные от Chainalysis, свидетельствуют о том, что преступная деятельность в сфере криптовалют выросла в 2024 году, став пятым годом подряд, когда потери превысили один миллиард долларов. Это подтверждает мироустройство, в котором хакеры становятся все более изобретательными и используют комплексные методы для достижения своих целей. Примечательно, что среди других атак, приписываемых северокорейским группам хакеров, за этот год также фигурируют кражи 60 миллионов долларов из Alphapo, 37 миллионов долларов из CoinsPaid и 100 миллионов долларов из Atomic Wallet. Данная ситуация ставит перед регуляторами и обычными инвесторами новые вызовы и ужесточает требования к безопасности в индустрии криптовалют.
Все больше экспертного мнения указывает на необходимость применения многоуровневых защитных систем для предотвращения подобного рода атак. Как показывает практика, даже хорошо оснащенные компании могут стать жертвами грамотной социальной инженерии. Хакеры становятся все более искусными в манипуляциях с потенциальными жертвами, используя правдоподобные сценарии для обмана и доступа к критической информации. Например, в этом случае северокорейские хакеры применяли абсолютно законный метод – размещение ссылок под видом официальных тестов работы, что вызывает вопросы о качестве защищенности платформ для обращения с криптовалютами. Учитывая эти угрозы, компании должны быть готовы к внедрению многоуровневых стратегий по защите от хакерских атак.
Программное обеспечение для обеспечения безопасности необходимо постоянно обновлять, а обучение сотрудников должно включать регулярные тренинги по распознаванию потенциально опасных действий, таких как загрузка файлов из ненадежных источников. Изучая эту тему, нельзя игнорировать какой-либо из аспектов кибербезопасности. Это требует целостного подхода, включая защиту на уровне сети, использование многофакторной аутентификации и регулярные аудиты систем безопасности. Хакерская атака на Bitcoin.DMM.
com – это не просто кошмар для потерявших средства людей, но и еще один урок для всего криптовалютного рынка. Эта ситуация еще раз подчеркивает важность принятия адекватных мер безопасности и осознания того, что с киберугрозами не шутят. Следующая мера безопасности для криптовалютных бирж и платформ должна учитывать как технические меры защиты, так и обучение конечных пользователей. На фоне постоянно развивающихся угроз со стороны киберпреступников специалистов по кибербезопасности ждут серьезные изменения в 2025 году. Увеличение законодательных требований и необходимость обеспечения безопасности в криптовалютной сфере будут способствовать созданию более безопасной инфраструктуры для пользователей.
В заключение, инциденты, подобные хакерской атаке на Bitcoin.DMM.com, служат напоминанием о том, что кибербезопасность должна быть на первом месте в списке приоритетов для всех участников рынка криптовалют. Опасность со стороны талантливых хакеров из Северной Кореи не угасает, и шахматная партия между защитниками и преступниками продолжается.
