FBI, DC3 및 일본 NPA가 DMM.com에서 3억 8백만 달러 규모의 비트코인을 강탈한 데 책임이 있는 북한 사이버 행위자

이번 사건은 일본 기반 암호화폐 플랫폼 DMM.com을 표적으로 삼았습니다. 이는 디지털 자산을 훔치는 것을 목표로 하는 국가 후원 사이버 범죄의 위협이 커지고 있음을 강조합니다.

The Federal Bureau of Investigation (FBI), Department of Defense Cyber Crime Center (DC3), and Japan’s National Police Agency (NPA) have attributed the $308 million Bitcoin (BTC) heist from DMM.com to North Korean cyber actors, also known as TraderTraitor, Jade Sleet, UNC4899, or Slow Pisces.

연방수사국(FBI), 국방부 사이버범죄센터(DC3), 일본 경찰청(NPA)은 DMM.com에서 3억 800만 달러 규모의 비트코인(BTC)을 강탈한 사건이 북한의 사이버 공격자에 의한 것이라고 밝혔습니다. TraderTraitor, Jade Sleet, UNC4899 또는 Slow Pisces.

The theft, which occurred in May 2024, was part of a larger campaign targeting Japanese crypto platforms. The incident highlights the increasing threat of state-sponsored cybercrime aimed at stealing digital assets.

2024년 5월에 발생한 도난은 일본 암호화폐 플랫폼을 겨냥한 대규모 캠페인의 일부였습니다. 이번 사건은 디지털 자산을 훔치는 것을 목표로 하는 국가 후원 사이버 범죄의 위협이 증가하고 있음을 강조합니다.

FBI’s Investigation Leads to North Korean Hackers

FBI 수사로 북한 해커가 밝혀졌다

The FBI’s investigation revealed that the cyberattack began in March 2024 with a reconnaissance phase. A North Korean cyber actor posed as a recruiter and contacted an employee of Ginco, a Japan-based crypto wallet software company.

FBI 조사 결과 사이버 공격은 정찰 단계로 2024년 3월 시작된 것으로 드러났다. 북한의 사이버 행위자가 채용 담당자로 가장하여 일본의 암호화폐 지갑 소프트웨어 회사인 Ginco의 직원에게 연락했습니다.

The attacker used LinkedIn to approach the employee and sent a false link claiming it was a pre-employment test. However, the link led to a Python script hosted on GitHub. Once downloaded, the script compromised the employee's system.

공격자는 LinkedIn을 사용하여 해당 직원에게 접근한 후 채용 전 테스트라고 주장하는 거짓 링크를 보냈습니다. 그러나 링크는 GitHub에서 호스팅되는 Python 스크립트로 연결되었습니다. 다운로드된 스크립트는 직원의 시스템을 손상시켰습니다.

After gaining entry into the employee's system, the cyber actor exploited session cookie information, allowing them to impersonate the victim and gain further access to Ginco's insecure communications system.

사이버 공격자는 직원의 시스템에 침입한 후 세션 쿠키 정보를 악용하여 피해자를 사칭하고 Ginco의 안전하지 않은 통신 시스템에 추가로 접근할 수 있게 했습니다.

On May 11, 2024, the attacker manipulated a legitimate transaction request from a DMM employee, sending 4,502.9 BTC, valued at $308 million at the time, into wallets controlled by the hackers.

2024년 5월 11일, 공격자는 DMM 직원의 합법적인 거래 요청을 조작하여 당시 3억 8백만 달러 상당의 4,502.9 BTC를 해커가 관리하는 지갑으로 보냈습니다.

The FBI report noted that the stolen funds were moved to wallets controlled by the TraderTraitor group, solidifying the connection between the cyber actor and the theft.

FBI 보고서는 도난당한 자금이 TraderTraitor 그룹이 관리하는 지갑으로 이동되어 사이버 공격자와 도난 사이의 연관성이 확고해졌다고 지적했습니다.

Community Reacts to DMM Bitcoin Hack, WazirX Debate EnsuesAs news of the DMM Bitcoin hack spread, some crypto community members began comparing it to other high-profile crypto thefts, such as the WazirX hack.

커뮤니티는 DMM 비트코인 ​​해킹에 반응하고 WazirX 논쟁은 이어집니다. DMM 비트코인 ​​해킹에 대한 소식이 퍼지면서 일부 암호화폐 커뮤니티 회원들은 이를 WazirX 해킹과 같은 다른 유명 암호화폐 도난 사건과 비교하기 시작했습니다.

In response to an X article covering the DMM hack, Pushpendra Singh, founder of PushpendraTech and SmartViewAi, asked if the incident could justify other events. He highlighted the need to focus on user withdrawals in such cases.

DMM 해킹을 다룬 X 기사에 대한 응답으로 PushpendraTech 및 SmartViewAi의 창립자인 Pushpendra Singh은 이 사건이 다른 사건을 정당화할 수 있는지 물었습니다. 그는 그러한 경우 사용자 탈퇴에 중점을 둘 필요가 있음을 강조했습니다.

“Bro this can’t justify wazirx hack. We have to focus on user withdrawal’s .”

“Bro 이것은 wazirx 해킹을 정당화할 수 없습니다. 우리는 사용자 탈퇴에 집중해야 합니다.”

Meanwhile, Nischal Shetty, Co-Founder of WazirX, commented on the legal proceedings surrounding the crypto exchange's assets. He stated that creditors will be left to decide on the distribution of assets, especially in cases like the WazirX hack.

한편, WazirX의 공동 창립자인 Nischal Shetty는 암호화폐 거래소 자산을 둘러싼 법적 절차에 대해 논평했습니다. 그는 특히 WazirX 해킹과 같은 경우 채권자들이 자산 분배를 결정하게 될 것이라고 말했습니다.

“Creditors will have to decide on the asset distribution scheme. Especially in cases like ours. If majority votes in favor of a particular scheme then the liquid assets can be disbursed according to the terms of that scheme.”

“채권자들은 자산 분배 방식을 결정해야 할 것입니다. 특히 우리 같은 경우에는요. 다수가 특정 계획에 찬성표를 던지면 해당 계획의 조건에 따라 유동 자산이 지급될 수 있습니다.”

The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

이 기사에 제시된 정보는 정보 제공 및 교육 목적으로만 제공됩니다. 이 기사는 재정적 조언이나 어떤 종류의 조언도 구성하지 않습니다. Coin Edition은 언급된 콘텐츠, 제품 또는 서비스의 활용으로 인해 발생하는 손실에 대해 책임을 지지 않습니다. 독자들은 회사와 관련된 조치를 취하기 전에 주의를 기울이는 것이 좋습니다.