bitcoin
bitcoin

$99230.757160 USD

1.51%

ethereum
ethereum

$3482.900725 USD

0.93%

tether
tether

$0.999021 USD

-0.04%

xrp
xrp

$2.308719 USD

0.67%

bnb
bnb

$704.046275 USD

2.06%

solana
solana

$199.584480 USD

2.88%

dogecoin
dogecoin

$0.333697 USD

1.24%

usd-coin
usd-coin

$1.000020 USD

0.00%

cardano
cardano

$0.917531 USD

-0.19%

tron
tron

$0.257939 USD

1.20%

avalanche
avalanche

$40.553775 USD

0.37%

chainlink
chainlink

$24.597281 USD

-0.80%

toncoin
toncoin

$5.966285 USD

4.51%

shiba-inu
shiba-inu

$0.000023 USD

0.90%

sui
sui

$4.587424 USD

0.56%

암호화폐 뉴스 기사

일본과 FBI가 DMM에서 비트코인을 훔친 당사자로 북한을 지목, 지금까지 북한의 암호화폐 강탈 사건 요약

2024/12/25 12:03

2024년 12월 24일, 경찰청, FBI 등은 약 48건의 정보가 무단 유출된 것으로 판단했다고 발표했습니다.

일본과 FBI가 DMM에서 비트코인을 훔친 당사자로 북한을 지목, 지금까지 북한의 암호화폐 강탈 사건 요약

On December 24, 2024, the National Police Agency, the Tokyo Metropolitan Police Department, the FBI, and others announced that TraderTraitor, a division of the North Korean government-affiliated cyber attack group Lazarus Group, was involved in the recent Bitcoin leak. It all started in March 2024, when TraderTraitor impersonated a recruiter on LinkedIn and contacted an employee of Ginco, who had been entrusted with managing DMM Bitcoin wallets. TraderTraitor sent the employee a URL to a malicious Python script disguised as a recruitment test and had the employee copy the code onto his own GitHub page. Starting in May 2024, TraderTraitor misused session cookie information that controls access permissions, impersonating the relevant employees and illegally accessing Ginco's communications system. It then used this access to tamper with legitimate cryptocurrency transaction requests made by DMM Bitcoin employees and stole bitcoins. It then transferred the stolen bitcoins to a wallet managed by TraderTraitor.

2024년 12월 24일, 경찰청, 도쿄 경찰청, FBI 등은 북한 정부 산하 사이버 공격 그룹 Lazarus Group의 부서인 TraderTraitor가 최근 비트코인 ​​유출에 연루되었다고 발표했습니다. 모든 것은 2024년 3월 TraderTraitor가 LinkedIn에서 채용 담당자를 사칭하여 DMM 비트코인 ​​지갑 관리를 맡은 Ginco 직원에게 연락하면서 시작되었습니다. TraderTraitor는 직원에게 채용 테스트로 위장한 악성 Python 스크립트의 URL을 보냈고 직원이 자신의 GitHub 페이지에 코드를 복사하도록 했습니다. 2024년 5월부터 TraderTraitor는 액세스 권한을 제어하는 ​​세션 쿠키 정보를 오용하여 관련 직원을 사칭하고 Ginco의 통신 시스템에 불법적으로 액세스했습니다. 그런 다음 이 액세스 권한을 사용하여 DMM 비트코인 ​​직원이 요청한 합법적인 암호화폐 거래 요청을 변조하고 비트코인을 훔쳤습니다. 그런 다음 훔친 비트코인을 TraderTraitor가 관리하는 지갑으로 옮겼습니다.

This incident began on May 31, 2024, when the unauthorized leakage of Bitcoin was detected from a DMM Bitcoin wallet. The total amount of Bitcoin confirmed to have been illegally leaked was 4,502.9 BTC (equivalent to approximately 48.2 billion yen), and on June 5, 2024, DMM revealed plans to raise approximately 55 billion yen to fully cover the amount of the illegally leaked Bitcoin. In August 2024, DMM Group Chairman Keiji Kameyama stated , 'We apologize for the great inconvenience caused to Bitcoin users,' and 'We will continue to disclose any information on the cause, etc. as soon as it becomes available.' 'DMM Bitcoin' announces that it will raise approximately 55 billion yen to guarantee the full amount of illegally leaked bitcoins - GIGAZINE

이번 사건은 2024년 5월 31일 DMM 비트코인 ​​지갑에서 비트코인 ​​무단 유출이 감지되면서 시작됐다. 불법 유출된 것으로 확인된 비트코인의 총액은 4,502.9 BTC(약 482억엔에 해당)이며, 2024년 6월 5일 DMM은 불법 유출된 비트코인 ​​금액을 전액 충당하기 위해 약 550억엔을 조달할 계획을 밝혔다. 2024년 8월, 카메야마 케이지 DMM 그룹 회장은 '비트코인 이용자 여러분께 큰 불편을 끼쳐드린 점 사과드립니다', '원인 등에 관한 정보는 나오는 대로 계속 공개하겠습니다'라고 밝혔습니다. 'DMM 비트코인'이 불법 유출된 비트코인 ​​전액을 보장하기 위해 약 550억 엔을 모금할 것이라고 발표했습니다.

Subsequently, on September 26, 2024, the Kanto Regional Financial Bureau issued an administrative disposition to DMM Bitcoin, including an order to improve its business practices, pursuant to Article 63-16 of the Payment Services Act . This administrative disposition required DMM Bitcoin to analyze and clarify the specific facts and root causes of the unauthorized leakage of Bitcoin, respond to customers, and strengthen its system risk management system. Since the unauthorized leak occurred, DMM Bitcoin has been restricting its services, such as screening new account openings, suspending virtual currency withdrawal processing, and suspending spot trading buy orders, but has announced that it will transfer customer accounts and assets under custody to SBI VC Trade on December 1, 2024. DMM Bitcoin also reported that it plans to discontinue its business after the transfer is completed around March 2025. [IMPORTANT] Basic agreement regarding the transfer of accounts and assets held by SBI VC Trade - DMM Bitcoin (2024/12/02) https://bitcoin.dmm.com/news/20241202_01

이후 2024년 9월 26일 관동지방금융국은 결제업법 제63조의16에 따라 DMM 비트코인에 사업 관행 개선 명령을 포함한 행정처분을 내렸다. 이번 행정처분은 DMM 비트코인이 비트코인 ​​무단 유출의 구체적인 사실과 근본 원인을 분석 및 규명하고, 고객 대응과 시스템 위험 관리 시스템을 강화하도록 요구했습니다. 무단 유출이 발생한 이후 DMM 비트코인은 신규 계좌 개설 심사, 가상화폐 출금 처리 정지, 현물 거래 매수 주문 정지 등 서비스를 제한해 왔지만, 보관 중인 고객 계좌와 자산을 SBI VC로 이관하겠다고 밝혔다. 2024년 12월 1일 거래. DMM 비트코인도 2025년 3월경 이전이 완료된 후 사업을 중단할 계획이라고 밝혔다. [중요] 보유 계정 및 자산 이전에 관한 기본 합의 SBI VC 트레이드 - DMM 비트코인 ​​(2024/12/02) https://bitcoin.dmm.com/news/20241202_01

After that, the American analysis company Chainalysis published the results of its investigation that the unauthorized access to DMM Bitcoin was linked to a North Korean cyber attack group. When Chainalysis traced the stolen cryptocurrency, it was revealed that the group had been laundering the money by using a service called ' Mixer ' that anonymizes transaction history and then funneling it to the Cambodian online marketplace 'Huione Guarantee.' The theft of virtual currencies through cyber attacks from North Korea has beensteadily increasing since 2017, and in December 2022, South Korea's intelligence agency, the National Intelligence Service, reported the results of an investigation stating that 'North Korean cyber attack groups stole 8,000 billion won (approximately 86 billion yen) of virtual currencies and other assets in 2022 alone, totaling 1.5 trillion won (approximately 162 billion yen) over the five years from 2017.' In North Korea, the income generated by theft of virtual currencies is one of the main sources of income for the regime , and it has been pointed out that the stolen virtual currencies are being used for the development of ballistic missiles and weapons of mass destruction. The terrifying reality that North Korea is funding its weapons development program through cyber-attacks and cryptocurrency heists - GIGAZINE

이후 미국 분석업체 체이널리시스는 DMM 비트코인에 대한 무단 접근이 북한 사이버공격그룹과 연관돼 있다는 조사 결과를 발표했다. 체이널리시스가 도난당한 암호화폐를 추적한 결과, 해당 그룹은 거래 내역을 익명화하는 '믹서'라는 서비스를 이용해 자금을 캄보디아 온라인 마켓플레이스 '후이오네 보장'으로 보내는 방식으로 자금을 세탁한 것으로 드러났다. 북한의 사이버 공격을 통한 가상화폐 탈취는 2017년부터 꾸준히 증가해 왔으며, 2022년 12월 대한민국 정보기관인 국정원은 '북한의 사이버 공격 단체가 8조 원을 훔쳤다'는 조사 결과를 발표했다. 2022년에만 가상화폐 및 기타 자산의 규모가 5년간 총 1조 5천억 원(약 1,620억 엔)에 달합니다. 2017년부터 몇 년.' 북한에서는 가상화폐를 훔쳐 벌어들인 수입이 정권의 주요 수입원 중 하나로, 훔친 가상화폐가 탄도미사일과 대량살상무기 개발에 사용되고 있다는 지적이 나왔다. 북한이 사이버 공격과 암호화폐 강탈을 통해 무기 개발 프로그램에 자금을 지원하고 있다는 무서운 현실

Additionally, cryptocurrency trading platform Hyperliquid reported on December 23, 2024 that addresses and signs of activity used by North Korean hackers to test potential security bugs had been found.

또한 암호화폐 거래 플랫폼 하이퍼리퀴드(Hyperliquid)는 2024년 12월 23일 북한 해커가 잠재적인 보안 버그를 테스트하기 위해 사용한 활동의 ​​주소와 징후가 발견되었다고 보고했습니다.

DPRK's trading career is...uh....going....???? tbh if i was the dude Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now. Hyperliquid dudes dont seem worried at all though so im sure its fine. ???? pic.twitter.com/JrrU7t1sJe

북한의 무역 경력은...어....가는 중입니다....???? ㅋㅋㅋ 내가 만약 Hyperliquid의 4명의 검증자(또는 gh의 저 빌어먹을 게토 바이너리)였다면 지금 당장 바지에 똥을 싸고 있을 것입니다. 하이퍼리퀴드 친구들은 전혀 걱정하지 않는 것 같으니 괜찮을 것 같아요. ???? pic.twitter.com/JrrU7t1sJe

Security expert Taylor Monahan said, 'We found no signs of funds being leaked or misused

보안 전문가 테일러 모나한은 “자금이 유출되거나 오용된 흔적은 발견하지 못했다”고 말했다.

뉴스 소스:gigazine.net

부인 성명:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

2024年12月26日 에 게재된 다른 기사