ताज़ा जांच से पता चलता है कि उत्तर कोरियाई हैकर्स, जिन्हें TraderTraitor समूह के नाम से जाना जाता है, जापानी क्रिप्टो एक्सचेंज DMM Bitcoin हैक के पीछे थे। TraderTraitor हैकर्स का कुख्यात Lazarus Group के साथ करीबी संबंध बताया जाता है।
मई में, इस घटना में एक्सचेंज ने 4,502 Bitcoin खो दिए, जिनकी कीमत $308 मिलियन थी।
वह हैक जिसने DMM Bitcoin को बंद करने पर मजबूर किया
DMM Bitcoin का यह एक्सप्लॉइट साल के सबसे बड़े क्रिप्टो हैक्स में से एक था। महत्वपूर्ण नुकसान और असफल पुनः प्राप्ति प्रयासों के कारण इस महीने की शुरुआत में एक्सचेंज को बंद करना पड़ा।
शुरुआत में, इस हमले को कुख्यात Lazarus समूह से जोड़ा गया था, लेकिन अमेरिकी और जापानी अधिकारियों का अब मानना है कि एक और विशेष उत्तर कोरियाई समूह, जिसे TraderTraitor समूह कहा जाता है, इस हमले के पीछे था।
FBI के अनुसार, हैकर्स ने उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग करके Ginco, एक जापानी क्रिप्टो वॉलेट कंपनी को निशाना बनाया। मार्च में, उन्होंने LinkedIn पर भर्ती करने वालों के रूप में प्रस्तुत किया और GitHub पर होस्ट किए गए एक पूर्व-रोजगार परीक्षण के रूप में एक दुर्भावनापूर्ण लिंक भेजा।
दुर्भाग्यवश, एक Ginco कर्मचारी ने अनजाने में कोड को निष्पादित कर दिया, जिससे उनका GitHub खाता समझौता हो गया। इसके बाद, हैकर्स ने चोरी की गई जानकारी का उपयोग किया।
मई तक, उन्होंने Ginco कर्मचारी के रूप में प्रस्तुत करके Ginco की संचार प्रणालियों में प्रवेश किया। इससे उन्हें DMM Bitcoin कर्मचारी से एक वैध लेन-देन अनुरोध में हेरफेर करने की अनुमति मिली। परिणामस्वरूप, हमलावरों ने चोरी किए गए Bitcoin को वॉलेट्स में ट्रांसफर कर दिया जो वे नियंत्रित करते थे।
उपयोगकर्ताओं को प्रतिस्थापन Bitcoin खरीदकर मुआवजा देने के प्रयासों के बावजूद, वित्तीय प्रभाव अपार साबित हुआ। अंततः, कंपनी ने अपनी बंदी की घोषणा की और मार्च 2025 तक अपने खातों को SBI VC Trade में ट्रांसफर करने की योजना बनाई।
North Korea क्रिप्टो इंडस्ट्री के लिए लगातार एक स्थायी खतरा बनी हुई है
इस बीच, यह हमला उत्तर कोरियाई हैकिंग समूहों के लगातार खतरे को उजागर करता है। केवल 2024 में, इन समूहों ने $1.34 बिलियन की क्रिप्टोकरेंसी चोरी की, जो ग्लोबल रूप से सभी क्रिप्टो चोरी का दो-तिहाई हिस्सा है।
जुलाई में, चुराए गए फंड्स को Huione Guarantee के माध्यम से धोया गया, जो एक कंपनी है जो कंबोडिया में संचालित होती है। Chainanalysis के अनुसार, कंबोडियाई कंपनी ने कई पिग बचरिंग ऑपरेशन्स किए हैं जिनका अनुमान लगभग $49 बिलियन है।
दिसंबर में, कंबोडिया ने एक रेग्युलेटरी क्रैकडाउन के साथ प्रतिक्रिया दी, क्योंकि देश ने 16 क्रिप्टो एक्सचेंजों की पहुंच को ब्लॉक कर दिया। इसमें Binance, Coinbase, और OKX जैसे प्रमुख प्लेटफॉर्म शामिल थे।
“क्रिप्टो लोग (उम्मीद है) पहले से ही जानते हैं कि Lazarus इस इंडस्ट्री को टारगेट करने वाले सबसे प्रमुख खतरे वाले एक्टर्स में से एक है। उन्होंने किसी और से ज्यादा लोगों, कंपनियों, प्रोटोकॉल्स को नुकसान पहुंचाया है। लेकिन यह जानना अच्छा है कि वे वास्तव में कैसे अंदर आते हैं। क्योंकि एक और स्मार्ट कॉन्ट्रैक्ट ऑडिट आपको नहीं बचाएगा,” लिखा Metamask सुरक्षा विशेषज्ञ Taylor Monahan ने।
कुल मिलाकर, DMM Bitcoin का ब्रीच जापान की सबसे बड़ी क्रिप्टो चोरी में से एक है, जो केवल 2018 में हुए $530 मिलियन Coincheck हैक के बाद दूसरे स्थान पर है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।