Дізнайтеся, як злам DMM Bitcoin на суму $429 мільйонів продемонстрував серйозні вразливості безпеки на криптобіржах, акцентуючи увагу на ризиках у системах управління ризиками. Ознайомтеся з аналізом діяльності ймовірної північнокорейської групи Lazarus, відповідальної за складні кібератаки. Ця інформація стане цінною для менеджерів з безпеки, керівників компаній та фахівців з управління ризиками, які прагнуть отримати стратегічну розвідку щодо загроз та протоколи реагування на інциденти.
DMM Bitcoin втратив $429 мільйонів через масштабний злам
У травні 2025 року японська криптобіржа DMM Bitcoin стала жертвою одного з найзначніших зламів у історії галузі, втративши орієнтовно $320 мільйонів у Bitcoin. За даними розслідування, атаку здійснили північнокорейські хакери з угруповання Lazarus Group (TraderTraitor), які отримали доступ до приватного ключа, пов’язаного з гаманцем, на якому зберігалося понад 4 500 Bitcoin. Внаслідок події DMM Bitcoin була змушена зупинити процес реструктуризації та оголосила про припинення роботи, що стало другим за масштабом зламом криптобіржі в Японії.
| Порівняння масштабних зламів японських бірж |
Втрачена сума |
Рік |
Причетні |
| Злам Coincheck |
$530 мільйонів |
2018 |
Невідомо |
| Злам DMM Bitcoin |
$320 мільйонів |
2025 |
Північнокорейські хакери |
Фінансові регулятори Японії зафіксували критичні порушення у протоколах безпеки DMM Bitcoin та заявили про «серйозні проблеми в системі управління ризиками компанії». Федеральне бюро розслідувань, Центр боротьби з кіберзлочинністю Міністерства оборони США та Національне агентство поліції Японії спільно оприлюднили попередження щодо інциденту. Аналіз блокчейну після атаки показав, що викрадені кошти рухалися через низку проміжних адрес, а згодом — через сервіси мікшування Bitcoin для приховування сліду, що є типовою практикою північнокорейських кібергруп.
Виявлені вразливості у системі управління ризиками біржі
Сервер Microsoft Exchange нещодавно оголив суттєві вразливості безпеки, що створюють серйозні ризики для інституційних систем управління ризиками. Виявлені критичні уразливості віддаленого виконання коду дозволяють автентифікованим зловмисникам запускати довільний код на серверах через некоректну десеріалізацію ненадійних даних. Ці вразливості охоплюють різні версії Exchange Server та можуть призвести до повної компрометації серверу.
Рівень небезпеки відображено у наступній таблиці:
| CVE ID |
Рівень небезпеки |
Вразливі версії |
Потенційний вплив |
| CVE-2023-32031 |
Високий |
Exchange 2016, 2019 |
Повна компрометація системи |
| CVE-2023-21706 |
Високий |
Exchange 2013, 2016, 2019 |
Повна компрометація системи |
| CVE-2023-21529 |
Високий |
Exchange 2013, 2016, 2019 |
Повна компрометація системи |
| CVE-2025-53786 |
Високий |
Гібридні конфігурації |
Ескалація привілеїв |
CISA та інші агенції з кібербезпеки випустили термінові директиви щодо цих уразливостей, особливо CVE-2025-53786, яка дозволяє зловмисникам з адміністративними правами підвищувати рівень доступу. Експлуатація триває: хакери, контрольовані державою, атакують локальні Exchange сервери, які обробляють конфіденційні дані. Microsoft вже випустила критичні оновлення для усунення уразливостей, але організації з неоновленими системами залишаються під високою загрозою втрати даних і компрометації інфраструктури.
Підозра на причетність групи Lazarus із Північної Кореї до атаки
FBI офіційно підтвердило, що державна кібергрупа Lazarus (APT38) з Північної Кореї причетна до масштабних крадіжок криптовалют, зокрема до викрадення $100 мільйонів із мосту Horizon платформи Harmony у червні 2022 року. Останні дані свідчать, що ця група може стояти і за атакою на MM token, застосовуючи фірмові складні тактики, техніки та процедури (TTPs).
У 2025 році Lazarus Group змінила стратегію, націлившись на технологічний та оборонний сектори, зокрема на європейських виробників дронів, що відображає новий вектор кіберрозвідки. Група використовує складні засоби соціальної інженерії — фейкові співбесіди та спеціалізоване шкідливе ПЗ, наприклад InvisibleFerret, OtterCookie і PyLangGhost.
| Статистика атак групи Lazarus |
Деталі |
| Підтверджена крадіжка (Harmony) |
$100 мільйонів |
| Оцінна сума викрадених криптоактивів |
$1,5 мільярда |
| Відмито успішно |
$300 мільйонів |
| Кількість активних цільових ринків |
22 платформи |
| Поточна ціна MM Token |
$0,00319033 USD |
Фахівці з кібербезпеки радять компаніям впроваджувати сучасну аналітику загроз, негайно ізолювати уражені системи після виявлення інциденту та підтримувати детальні протоколи реагування, спеціально адаптовані до методів цієї групи.
FAQ
Що означає mm у криптовалютах?
У криптовалютній сфері 'mm' — це маркетмейкінг, тобто процес забезпечення ліквідності та стабільності ринку шляхом розміщення ордерів на купівлю й продаж активів.
Яка назва криптовалюти Меланії Трамп?
Криптовалюта Меланії Трамп має назву $MELANIA. Вона запущена як мем-койн, пов’язаний із екс-першою леді США.
Що таке MM token?
MM token — це децентралізована криптовалюта на блокчейні Ethereum, що використовується у DeFi для кредитування, позик та забезпечення ліквідності.
Яка криптовалюта асоціюється з Ілоном Маском?
У Ілона Маска немає власної криптовалюти, але найбільше з ним пов’язують Dogecoin (DOGE).
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
