مكتب التحقيقات الفيدرالي يربط اختراق DMM Bitcoin بقيمة 308 مليون دولار بمجموعة قراصنة كورية شمالية
أكد مكتب التحقيقات الفيدرالي (FBI)، بالتعاون مع وكالة الشرطة الوطنية اليابانية ومركز جرائم الإنترنت بوزارة الدفاع الأمريكية، تورط مجموعة القراصنة TraderTraitor المرتبطة بـ Lazarus Group الكورية الشمالية في سرقة عملات رقمية بقيمة 308 مليون دولار من منصة DMM Bitcoin اليابانية.
تفاصيل الاختراق
في إعلان مشترك، أوضح مكتب التحقيقات الفيدرالي أن أحد القراصنة تظاهر بأنه مجند عبر منصة LinkedIn واستهدف موظفاً في شركة Ginco Inc.، المسؤولة عن إدارة معاملات DMM Bitcoin.
استخدم المخترق خدعة لتحميل سكربت Python ضار مقنعاً الضحية بأنه اختبار توظيف. بعد اختراق النظام، تمكن القراصنة في مايو من التلاعب بمعاملة شرعية، ونقلوا 4,502.9 بيتكوين (تُقدّر قيمتها بـ 48.2 مليار ين أو 308 مليون دولار) إلى محافظ تابعة لهم. تم تقسيم العملات المسروقة بين 10 محافظ مختلفة.
إغلاق DMM Bitcoin
أعلنت منصة DMM Bitcoin في وقت سابق من هذا الشهر عن خطط لإغلاق عملياتها ونقل أصول العملاء إلى منصة SBI VC Trade التابعة لمجموعة SBI.
وصفت السلطات هذا الاختراق بأنه واحد من أكبر الهجمات على العملات الرقمية لهذا العام، مع اعتقاد قوي بأن الأموال المسروقة تُستخدم لدعم نظام كوريا الشمالية. تم ربط مجموعة TraderTraitor بوكالة الاستخبارات العسكرية الكورية الشمالية Reconnaissance General Bureau.
ردود الأفعال
أثار نيشال شيتي، الشريك المؤسس لمنصة WazirX التي تعرضت لاختراق بقيمة 230 مليون دولار في يوليو 2024، جدلاً كبيرًا بعد مشاركته تحديث مكتب التحقيقات الفيدرالي حول اختراق DMM Bitcoin. قارن الحادثة باختراق منصة WazirX، مما دفع المستخدمين إلى التساؤل عن مستقبل المنصة ودائنيها.
رد شيتي قائلاً: “سيقرر الدائنون ذلك. إذا وافقت الأغلبية على الخطة، يمكننا المضي قدمًا في توزيع الأصول السائلة وفقاً للخطة.”