Хакерские атаки в сфере криптовалют продолжают вызывать серьезные опасения среди инвесторов и операторов бирж. Сообщения о том, что ФБР связало недавнюю хакерскую атаку на японскую криптобиржу DMM Bitcoin с северокорейской группой TraderTraitor, только усиливают эти страхи. В данной статье мы подробно рассмотрим эту хакерскую атаку, ее последствия и то, что она означает для будущего криптовалютного рынка. В мае 2024 года DMM Bitcoin была предметом одной из самых громких хакерских атак в истории криптовалют. В результате этой атаки хакеры похитили 4,502 биткойна, что на тот момент оценивалось в 308 миллионов долларов.
Удар был настолько сильным, что компания была вынуждена закрыть свою деятельность и передать свои счета в другую биржу — SBI VC Trade — к марту 2025 года. По первоначальным данным, нападение связывалось с известной хакерской группой Lazarus. Однако поздние исследования показали, что за атакой стояла группа TraderTraitor, менее известная, но не менее опасная группировка, которая, как считают эксперты, имеет связи с Lazarus. Технологии, использованные хакерами, были весьма продвинутыми. Основной метод, использованный группой TraderTraitor, заключался в социальной инженерии.
Хакеры отправили ссылки на вредоносный контент под видом тестов для соискателей на LinkedIn, что позволило им обманом проникнуть в систему Ginco — японской компании, предоставляющей криптовалютные кошельки. Ведя своего человека, хакеры получили доступ к внутренним коммуникациям Ginco, что дало им возможность подделать реальные запросы на сделки между Ginco и DMM Bitcoin. Эта атака стала вехой в ряду непрекращающихся хакерских нападений на криптобиржи, на которые в 2024 году приходится более двух третей всех краж криптовалюты по всему миру. По данным Chainalysis, северокорейские хакеры на протяжении нескольких лет был основной угрозой в этой области. В 2024 году они украли около 1,34 миллиарда долларов в криптовалюте, что подчеркивает необходимость повышения безопасности бирж и понимания методов, с помощью которых эти группы работают.
Отдельно стоит отметить, как именно происходила кража. Один из сотрудников Ginco, жертва манипуляций хакеров, по незнанию выполнил вредоносный код, что дало хакерам доступ к его учетной записи на GitHub. Этот случай служит важным напоминанием для всех пользователей о том, как легко можно стать жертвой такой атаки, особенно если касается социального воздействия и недостаточной кибербезопасности. После кражи DMM Bitcoin предприняла попытки компенсировать свои потери, покупая биткойны на рынке, чтобы вернуть средства пострадавшим пользователям, но эти усилия оказались безуспешными. Слишком огромные финансовые убытки и неэффективность мер по восстановлению активов привели к решению о закрытии биржи.
Ситуация вокруг DMM Bitcoin является ярким примером того, как серьезные угрозы безопасности могут повлиять на весь рынок криптовалют. Инвесторы все больше осознают риски, связанные с безопасностью криптобирж, и это будет важным фактором, влияющим на их будущие инвестиции и решения. Текущие события также показывают, что правительства, включая США и Японию, ведут активные расследования и работают над тем, чтобы выявить и преследовать хакеров, стоящих за такими атаками. Однако динамика киберпреступности продолжает развиваться, и хакеры постоянно разрабатывают новые методы обмана и кражи средств. Для будущего криптовалютного сектора крайне важно принять меры по улучшению безопасности.
