日本和美国当局的调查发现,与朝鲜军方有关联的黑客策划了东京一家公司的大规模比特币盗窃案。
日本国家警察厅和美国联邦调查局12月24日宣布,今年5月,TraderTraitor组织从加密资产交易服务提供商DMM Bitcoin窃取了价值约482亿日元(合3.07亿美元)的比特币。
这一声明是作为一项“公共归属”政策,旨在识别和谴责网络攻击者及其支持国。
NPA官员表示,trader卖国贼与朝鲜人民军情报机构侦察总局有关。
据信,这些黑客是拉撒路集团(Lazarus Group)的一部分,据说该集团参与了针对日本和其他国家的网络攻击。
TraderTraitor侵入了Ginco Inc.的系统,该公司通过商业社交媒体平台linkedIn管理DMM比特币的加密资产交易。
NPA和政府机构国家网络安全事件准备和战略中心呼吁警惕类似的攻击。
据NPA称,今年3月,一名TraderTraitor黑客在领英上伪装成招聘人员,联系了东京加密资产系统公司Ginco的一名员工。
一条信息说,招聘人员对该员工的技能印象深刻。
TraderTraitor发送了一个伪装成入职前测试的URL链接,该链接嵌入了恶意软件,并劫持了员工的访问权限以渗透系统。
该组织在5月31日篡改了DMM比特币的交易数据并窃取了比特币。
东京都警察局收到了在线服务提供商DMM.com的集团公司DMM比特币的咨询意见。
警察厅和警察厅的国家网络安全部门对泄露的加密资产进行了追踪,发现其中一些已转移到朝鲜方面管理的账户。
联合调查还发现,与恶意软件相连的计算机服务器和使用的linkedIn账户是由朝鲜方面运营的。
DMM比特币从集团公司和其他来源筹集资金,并全额赔偿客户的损失。
但该公司本月宣布,在其加密资产交易受到限制后,它将倒闭。
过去曾有过朝鲜通过网络攻击窃取加密资产的情况。
在今年3月发布的一份报告中,联合国安理会的一个专家小组表示,在2017年至2023年期间,价值约30亿美元的加密资产在网络攻击中被盗,怀疑朝鲜参与了这些攻击。
该委员会表示,这些资金已被用于资助该国的核武器和导弹发展项目。
美国当局于2022年4月首次讨论了trader叛徒的活动。
2023年8月,联邦调查局宣布该组织参与了三起价值约2亿美元的加密资产盗窃案。
