据美国联邦调查局(FBI)、美国国防部网络犯罪中心和日本警方,今年 5 月,朝鲜黑客从日本加密货币公司 DMM 窃取了价值 3.08 亿美元的比特币。此次盗窃是通过对另一家日本公司 Ginco 的攻击实现的。该公司提供企业级加密钱包服务。攻击者伪装成招聘人员,于 2024 年 3 月与 Ginco 的一名员工联系。受害者收到了一条链接,声称是 GitHub 页面上的测试,需在面试过程中完成。实际上,该链接指向一个恶意的 Python 脚本。受害者将 Python 代码复制到自己的个人 GitHub 页面,导致其被攻陷。攻击者在今年 5 月利用了这一访问权限,使用 cookie 信息伪装成受害者。最终攻击者得以访问 Ginco 未加密的通信系统。当局怀疑攻击者借此操控了 DMM 一名员工的合法交易请求,从而盗取资金。
FBI 和日本警方称,此次攻击与 TraderTraitor 有关,该组织被认为是著名的 Lazarus Group 的一部分。攻击者共盗取了 4502.9 个比特币,当时价值 3.08 亿美元。被盗资金被转移到 TraderTraitor 管理的钱包中,相关当局最终追踪到朝鲜政府。
