【安全资讯】朝鲜网络黑客TraderTraitor盗取3.08亿美元加密货币：DMM泄露事件揭晓

概要：

近期，联邦调查局（FBI）、国防部网络犯罪中心（DC3）与日本国家警察署（NPA）联合发布声明，揭示了一起重大的加密货币盗窃事件。此次事件由与朝鲜相关的黑客组织TraderTraitor实施，导致日本加密货币公司DMM损失高达3.08亿美元的比特币。该事件不仅反映了网络犯罪的复杂性，也突显了加密货币行业面临的安全威胁。

主要内容：

此次盗窃事件的起因可以追溯到2024年3月，当时一名伪装成招聘人员的朝鲜网络黑客联系了日本企业加密货币钱包软件公司Ginco的一名员工。黑客以工作机会为名，分享了一个包含恶意Python脚本的GitHub链接，受害者在不知情的情况下将恶意代码复制到个人GitHub页面，导致系统被攻破。

随着攻击的深入，TraderTraitor组织利用会话cookie冒充被攻破的员工，获得了Ginco未加密通信系统的未授权访问权限。随后，他们将目标转向DMM，并在2024年5月底操控了一名DMM员工的合法交易请求，成功将4,502.9 BTC（当时价值3.08亿美元）转移至其控制的钱包中。

FBI和NPA强调，他们将继续与国际合作伙伴共同打击朝鲜利用网络犯罪和加密货币盗窃为政权筹集资金的行为。此次事件不仅对DMM造成了巨大的财务损失，也对整个加密货币行业的安全性提出了严峻挑战，提醒企业加强网络安全防护措施，以应对日益复杂的网络威胁。