朝黑客盜日交易平台比特幣 涉23.8億
文章日期:2024年12月25日

【明報專訊】日本警察廳和美國聯邦調查局(FBI)周二(24日)分別發表聲明,表示朝鮮黑客組織今年5月從日本虛擬貨幣交易平台DMM Bitcoin,竊取了價值482億日圓(約23.8億港元)比特幣。

FBI表示,2024年5月底攻擊者似乎利用訪問權限,操縱DMM一名職員的合法交易請求,導致損失4502.9個比特幣,時值3.08億美元(約24億港元)。

日美執法當局聯合追蹤調查,發現朝鮮黑客今年3月底冒充求職者,聯絡設於東京、受託進行DMM Bitcoin虛擬貨幣存取款項的加密貨幣錢包軟件公司Ginco一名職員,表示應徵該公司張貼於LinkedIn的職位。黑客通過傳遞內含電腦病毒的應徵測試,從而入侵Ginco的系統,並冒充之前與其聯絡過的那名職員,篡改正常的交易金額和收款方。

日本警察廳表示,盜竊加密貨幣的黑客組織Trader Traitor,相信隸屬朝鮮人民軍總參謀部偵察總局的黑客組織「拉撒路集團」(Lazarus Group)—該組織2014年入侵索尼影業公司網絡系統,致大量敏感資料外泄。TraderTraitor自2022年4月起活動,FBI指其活動特點是同時對同一家公司的多名職員發動「社交工程」(social engineering)誘騙。

(共同社/法新社/時事通信社)