日本持牌加密货币交易所 DMM Bitcoin 在今年 5 月遭到骇客攻击,导致 4,502.9 枚比特币被盗,当时价值 3.2 亿美元,受骇客攻击事件重击,DMM Bitcoin 后续虽筹得 550 亿日圆资金补偿客户,但因无法持续为客户提供足够的服务,决定放弃重整计划。
DMM Bitcoin 在月初宣布将终止营运,预计将在明年 3 月把客户帐户和托管资产转移至 SBI 集团旗下加密货币交易所 SBI VC Trade,SBI VC Trade 将接手 DMM Bitcoin 现有的 14 种加密货币现货交易服务。
被骇事件由北韩骇客组织所为
而针对 4,502.9 枚比特币被盗,据 CoinDesk 报导,日本警察厅 24 日表示,经与美国联邦调查局(FBI)及美国国防部网路犯罪中心(DC3)共同调查,确定了这起被盗事件的实行犯,是由北韩骇客组织 Lazarus Group 旗下的骇客组织 Trader Traitor 所为。
根据日本警察厅的说明,此次骇客攻击分多个阶段执行,2024 年 3 月底,犯罪集团首先在 LinkedIn 上冒充企业招聘负责人,与 DMM Bitcoin 委托进行加密资产交易管理的软体开发公司 Ginco 员工联系。
该犯罪集团假装要进行招聘测验,发送带有恶意程式的网站连结,当员工点击该连结时,帐号就被骇客接管,该集团以此为跳板,利用被骇帐号入侵 Ginco 的内部系统,随后不正当操作 DMM Bitcoin 的交易程式,将客户资产转移到集团管理的另一个地址。
日本警察厅表示,将继续与 FBI、其他美国政府机构和国际合作伙伴合作,调查北韩骇客的非法活动,包括网路犯罪和加密资产窃盗事件,同时,日本警察厅、内阁网路安全中心、金融厅已有关攻骇客组织手段和对策的文件,呼吁加密资产相关企业小心谨慎。
北韩骇客占今年加密资产失窃总额超6成
值得留意的是,近年来加密货币被盗事故频繁,北韩骇客组织成为犯罪最大宗,Chainalysis 19 日曾发布报告指出,今年全球骇客共窃取价值 22 亿美元的加密资产,其中北韩骇客就窃走 13.4 亿美元,占今年加密资产总失窃额的 61 %。