TOKIO / MÜNCHEN (IT BOLTWISE) – In einem spektakulären Cyberangriff haben nordkoreanische Hacker Kryptowährungen im Wert von 308 Millionen US-Dollar von der japanischen Firma DMM Bitcoin gestohlen. Die Behörden in Japan und den USA haben die Verantwortung für den Diebstahl im Mai 2024 den nordkoreanischen Cyberakteuren zugeschrieben.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Der jüngste Cyberangriff auf das japanische Unternehmen DMM Bitcoin hat die Aufmerksamkeit der internationalen Gemeinschaft auf die Bedrohung durch nordkoreanische Hacker gelenkt. Diese Cyberkriminellen, die mit der Bedrohungsaktivität TraderTraitor in Verbindung stehen, haben es geschafft, Kryptowährungen im Wert von 308 Millionen US-Dollar zu stehlen. Die US-amerikanischen und japanischen Behörden haben den Angriff den nordkoreanischen Cyberakteuren zugeschrieben, die für ihre gezielten Social-Engineering-Methoden bekannt sind.
TraderTraitor, auch bekannt als Jade Sleet, UNC4899 und Slow Pisces, ist eine nordkoreanische Bedrohungsgruppe, die seit mindestens 2020 aktiv ist. Sie hat sich auf Angriffe auf Unternehmen im Web3-Sektor spezialisiert, indem sie Opfer dazu verleitet, mit Malware infizierte Kryptowährungs-Apps herunterzuladen. Diese Gruppe ist bekannt für ihre ausgeklügelten Social-Engineering-Kampagnen, bei denen sie sich als potenzielle Arbeitgeber ausgeben und Opfer dazu bringen, schädliche Software herunterzuladen.
Der Angriff auf DMM Bitcoin begann mit der Kompromittierung eines Mitarbeiters des japanischen Unternehmens Ginco im März 2024. Die Angreifer gaben sich als Personalvermittler aus und schickten dem Mitarbeiter einen Link zu einem schädlichen Python-Skript auf GitHub. Nachdem der Mitarbeiter den Code auf seine persönliche GitHub-Seite kopiert hatte, konnten die Angreifer auf das Wallet-Management-System von Ginco zugreifen.
Im Mai 2024 nutzten die Hacker die erlangten Zugangsdaten, um eine legitime Transaktionsanfrage eines DMM-Mitarbeiters zu manipulieren. Dadurch gelang es ihnen, 4.502,9 Bitcoin, die zu diesem Zeitpunkt 308 Millionen US-Dollar wert waren, zu stehlen. Die gestohlenen Gelder wurden schließlich auf Wallets transferiert, die von TraderTraitor kontrolliert werden.
Die Blockchain-Analysefirma Chainalysis bestätigte den Angriff und erklärte, dass die Angreifer Schwachstellen in der Infrastruktur von DMM Bitcoin ausgenutzt hätten, um unbefugte Abhebungen vorzunehmen. Die gestohlenen Kryptowährungen wurden durch mehrere Zwischenadressen transferiert, bevor sie schließlich einen Bitcoin CoinJoin Mixing Service erreichten, der zur Verschleierung der Transaktionen genutzt wurde.
Dieser Vorfall verdeutlicht die anhaltende Bedrohung durch nordkoreanische Hackergruppen, die zunehmend auf Kryptowährungsunternehmen abzielen. Die Enthüllung des Angriffs erfolgt zu einem Zeitpunkt, an dem die AhnLab Security Intelligence Center (ASEC) berichtet, dass die nordkoreanische Bedrohungsgruppe Andariel, ein Untercluster der Lazarus Group, den SmallTiger-Backdoor als Teil von Angriffen auf südkoreanische Vermögensverwaltungslösungen einsetzt.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Nordkoreanische Hacker stehlen 308 Millionen US-Dollar in Bitcoin von DMM Bitcoin".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hacker stehlen 308 Millionen US-Dollar in Bitcoin von DMM Bitcoin" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hacker stehlen 308 Millionen US-Dollar in Bitcoin von DMM Bitcoin" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.