與北韓駭客有關的大規模比特幣竊盜事件給加密貨幣世界帶來了衝擊。聯邦調查人員週二證實,價值3.08 億美元的比特幣於2024 年5 月從日本加密貨幣交易所DMM 被盜。此次洩漏現在是一項國際調查的一部分,該調查強調了國家支持的針對數位資產的網路犯罪的威脅不斷升級。
駭客攻擊是如何展開的
根據FBI 的新聞稿,這起搶劫案是由一個名為「TraderTraitor」的北韓網路犯罪組織策劃的,涉及盜竊4,502.9 比特幣。日本國家警察廳和美國國防部網路犯罪中心也在識別肇事者方面發揮了重要作用。
該漏洞始於2024 年3 月,當時一名冒充招募人員的駭客向DMM 合作夥伴公司Ginco 的一名員工發送了惡意GitHub 連結。毫無戒心的員工將連結複製到他們的個人帳戶,無意中授予了TraderTraitor 系統存取權限。一旦進入內部,駭客就會冒充該員工滲透DMM 的內部通訊。
駭客利用未經授權的存取攔截並操縱了DMM 的合法交易請求,成功將資金轉移到他們控制下的錢包。
北韓的角色
官員們將被盜的比特幣與北韓政府聯繫起來,表明這次盜竊是為這個經濟孤立的國家創造收入的更廣泛運動的一部分。近年來,北韓成交量入了多起加密貨幣竊盜案,利用這些資金繞過國際制裁並資助國家活動,包括其核武計畫。
世界各地的執法機構越來越關注國家支持的網路犯罪的影響。 TraderTraitor 等組織採用的複雜策略凸顯了加強網路安全措施和全球合作來應對此類威脅的必要性。
更廣泛的加密貨幣盜竊模式
這次搶劫只是網路犯罪分子瞄準加密貨幣交易所和錢包竊取大量數位資產的日益增長趨勢的一個例子。 2024 年8 月,區塊鏈安全公司PeckShield 報告稱,與TraderTraitor 相關的錢包在一周內將約850 BTC(當時價值超過5,400 萬美元)轉移到了6 個不同的地址。
這些交易是與北韓有關的駭客持續努力的一部分,目的是透過複雜的網路洗錢被盜的加密貨幣,使當局難以追蹤資金。
網路犯罪的全球影響
這起備受矚目的比特幣竊盜案凸顯了加密貨幣產業的漏洞以及對更強大安全措施的迫切需求。隨著國家資助的團體越來越多地瞄準數位資產,政府和私人機構必須共同努力降低風險。
包括聯邦調查局在內的國際執法機構強調了有效應對網路威脅合作的重要性。此案為加密貨幣產業敲響了警鐘,在面對日益複雜的網路攻擊時,應優先考慮安全和警覺。
防範未來的攻擊
DMM 搶劫案凸顯了加密貨幣交易所及其合作夥伴的幾個關鍵點:
加強員工培訓:網路犯罪分子經常利用人為錯誤。全面的培訓計畫可以幫助員工識別網路釣魚企圖和其他惡意活動。
增強的網路安全協定:採用多因素身份驗證、強大的加密貨幣和持續監控可以幫助防止未經授權的存取。
定期審核和評估:定期安全審核可以在駭客利用潛在漏洞之前識別它們。
全球合作:政府和機構之間的跨國合作對於追蹤和逮捕在國際範圍內活動的網路犯罪分子至關重要。
結論
DMM 價值3.08 億美元的比特幣被盜事件突顯了國家支持的網路犯罪日益嚴重的威脅以及加密貨幣生態系統中的漏洞。雖然沒有一個系統能夠完全免受駭客攻擊,但積極主動的措施、全球合作夥伴關係和提高意識可以幫助降低風險。
隨著調查的繼續,這一事件清楚地提醒人們網路威脅不斷演變的性質以及數位時代保持警惕的迫切需求。
聲明:以上內容採集自VOCAL,作品版權歸原創作者所有內容均以傳遞訊息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎