|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5월에는 약 482억 엔(약 3억 600만 달러) 상당의 비트코인이 DMM 비트코인에서 불법적으로 빠져나갔습니다.
Around ¥48.2 billion JPY (approximately $306 million USD) in Bitcoin was unlawfully siphoned from DMM Bitcoin in May. The Tokyo entity is a cryptocurrency exchange that operates under the major IT firm DMM.com.
지난 5월 DMM 비트코인에서 약 482억 엔(약 3억 600만 달러)의 비트코인이 불법적으로 빠져나갔습니다. 도쿄 법인은 주요 IT 회사인 DMM.com에서 운영되는 암호화폐 거래소입니다.
On December 24, the National Police Agency (NPA) announced that the North Korean cyberattack group TraderTraitor was responsible for the attack. The investigation was carried out by the Metropolitan Police Department and NPA, in cooperation with the American Federal Bureau of Investigation (FBI).
12월 24일 경찰청은 이번 공격이 북한의 사이버공격조직 트레이더트레이터(TraderTraitor)의 소행이라고 밝혔다. 이번 조사는 미국 연방수사국(FBI)과 협력하여 메트로폴리탄 경찰국과 NPA가 수행했습니다.
TraderTraitor’s Phishing Tactics
TraderTraitor의 피싱 전술
According to the NPA, attackers from TraderTraitor posed as recruiters on the business-focused social networking site LinkedIn in late March. They contacted an employee of Ginco (Tokyo), which manages the cryptocurrency wallet system for DMM Bitcoin.
NPA에 따르면 TraderTraitor의 공격자들은 지난 3월 말 비즈니스 중심 소셜 네트워킹 사이트 LinkedIn에서 채용 담당자로 가장했습니다. 그들은 DMM 비트코인용 암호화폐 지갑 시스템을 관리하는 Ginco(도쿄)의 직원에게 연락했습니다.
The attackers sent messages with URLs, attempting to entice the employee to click the link. When clicked, the link infected the employee’s computer with a virus.
공격자는 URL이 포함된 메시지를 보내 직원이 링크를 클릭하도록 유도했습니다. 링크를 클릭하면 해당 직원의 컴퓨터가 바이러스에 감염되었습니다.
After mid-May, the attackers used the employee’s credentials to gain unauthorized access to the Ginco system. They were able to modify the system, altering both the amounts and destinations of cryptocurrency transfers, which resulted in the theft.
5월 중순 이후 공격자는 직원의 자격 증명을 사용하여 Ginco 시스템에 대한 무단 액세스 권한을 얻었습니다. 그들은 시스템을 수정하여 암호화폐 전송 금액과 목적지를 모두 변경하여 도난을 초래했습니다.
Investigating the Theft
도난 조사
The stolen funds were eventually transferred to digital wallets controlled by TraderTraitor. Investigations confirmed that the accounts used to contact the employee and the connections for the malicious program were both managed by TraderTraitor.
도난당한 자금은 결국 TraderTraitor가 관리하는 디지털 지갑으로 이체되었습니다. 조사 결과 해당 직원에게 연락하는 데 사용된 계정과 악성 프로그램 연결이 모두 TraderTraitor에 의해 관리된 것으로 확인되었습니다.
In response, the NPA, together with the National Center of Incident Readiness and Strategy for Cybersecurity, issued a public attribution statement directly naming North Korea and TraderTraitor and condemning both entities. The NPA also issued a warning, highlighting the rise in cryptocurrency thefts attributed to North Korea.
이에 대해 NPA는 국립사고대비전략센터(National Center of Incident Readiness and Strategy for Cybersecurity)와 함께 북한과 TraderTraitor를 직접 언급하고 두 기관을 비난하는 공개 귀속 성명을 발표했습니다. NPA는 또한 북한에 의한 암호화폐 도난이 증가하고 있음을 강조하는 경고를 발표했습니다.
Following the breach, DMM Bitcoin raised ¥55 billion with support from group companies to guarantee the full amount of the stolen funds to users. However, the company announced its closure on December 2 due to continuing restrictions on services.
위반 이후 DMM 비트코인은 도난당한 자금 전액을 사용자에게 보장하기 위해 그룹 회사의 지원으로 550억 엔을 모금했습니다. 하지만 회사는 지속적인 서비스 제한으로 인해 12월 2일 폐업을 발표했습니다.
Naming the Culprits
범인의 이름 지정
Public attribution is an effort to publicly name countries or organizations suspected of involvement in cyberattacks. It aims to prevent further damage and deter future attacks. The United States was the first to carry out public attribution in 2014. Japan has done so previously in cases involving China and North Korea. This case was Japan’s eighth instance.
공개 귀속은 사이버 공격에 연루된 것으로 의심되는 국가나 조직을 공개적으로 지명하려는 노력입니다. 이는 추가 피해를 방지하고 향후 공격을 저지하는 것을 목표로 합니다. 미국은 2014년 처음으로 공개 귀속을 수행했습니다. 일본은 이전에 중국과 북한이 관련된 사건에서 공개 귀속을 수행한 바 있습니다. 이번 사건은 일본의 여덟 번째 사건이다.
부인 성명:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.