Details zum Hack vom Mai 2024, der $300 Millionen von einer Kryptobörse gestohlen hat, tauchen auf

Im Mai 2024 wurde die japanische Kryptowährungsbörse DMM Opfer eines massiven Hacks, bei dem über $300 Millionen in Bitcoin gestohlen wurden.

Bei diesem Angriff, der in Zusammenarbeit mit internationalen Strafverfolgungsbehörden, darunter das FBI und die japanische Nationale Polizeibehörde (NPA), durchgeführt wurde, kamen ausgeklügelte Methoden zum Einsatz, die mit der nordkoreanischen TraderTraitor-Gruppe in Verbindung stehen.

Der Angriff erfolgte, nachdem ein Mitglied des Teams von Ginco, einem Krypto-Wallet-Unternehmen, das mit DMM zusammenarbeitet, Opfer eines Social-Engineering-Betrugs geworden war. Ein nordkoreanischer Hacker, der sich auf LinkedIn als Personalvermittler ausgab, brachte den Mitarbeiter dazu, auf einen bösartigen Link zu klicken, der zu einem kompromittierten Zugriff auf das Wallet-Management-System von Ginco führte.

Im Mai nutzten die Angreifer diese Lücke, um eine Transaktion zu manipulieren, die zum Diebstahl von 4,502.9 Bitcoin im Wert von rund $305 Millionen führte. Diese gestohlenen Gelder wurden anschließend in Wallets geleitet, die von der TraderTraitor-Gruppe kontrolliert werden.

MEHR LESEN:

Hyperliquid Labs weist Behauptungen über Cyberangriffe zurück und versichert den Benutzer Sicherheit

Dieser Vorfall ist Teil einer größeren Welle von Cyberkriminalität, die auf den Kryptowährungssektor abzielt. Laut Chainalysis gab es bis Mitte Dezember 2024 303 Sicherheitsverletzungen in der Kryptoindustrie, die zu Gesamtverlusten von bis zu $2.2 Milliarden führten.

Der zentralisierte Finanzsektor (CeFi) war besonders anfällig und verzeichnete im Vergleich zum Vorjahr einen Anstieg solcher Vorfälle um 1,000%. Die Behörden ermitteln weiter und decken den wachsenden Trend zu staatlich unterstützten cyberkriminellen Aktivitäten im Bereich der digitalen Vermögenswerte auf.

Alexander Zdravkov