Как взлом DMM Bitcoin продемонстрировал уязвимости в системе безопасности криптовалютных бирж?

DMM Bitcoin потеряла $429 млн из-за масштабного взлома

В мае 2025 года японская криптовалютная биржа DMM Bitcoin стала жертвой одной из самых масштабных атак в истории криптовалют, потеряв около $320 млн в биткоинах. По данным специалистов, за взломом стоят северокорейские хакеры из группы Lazarus (также известной как TraderTraitor), которые получили доступ к приватному ключу кошелька с более чем 4 500 BTC. После инцидента DMM Bitcoin приостановила реструктуризацию и объявила о прекращении работы, что сделало этот случай вторым по объему хищения среди японских криптобирж.

Японские регуляторы выявили серьезные недостатки в протоколах безопасности DMM Bitcoin, отметив, что «в системе управления рисками компании обнаружены существенные проблемы». Федеральное бюро расследований США, Центр по киберпреступлениям Министерства обороны и Национальное агентство полиции Японии совместно распространили предупреждение о хищении. Анализ блокчейна после атаки показал, что похищенные средства проходили через ряд промежуточных адресов и затем были перемешаны через сервисы микширования Bitcoin для сокрытия следов — эта тактика часто используется северокорейскими киберпреступниками.

В системе управления рисками биржи выявлены критические уязвимости

В Microsoft Exchange Server обнаружены серьезные уязвимости, которые создают значительные риски для корпоративных систем управления. Зафиксированы критические ошибки удаленного исполнения кода, позволяющие аутентифицированным злоумышленникам запускать произвольный код на сервере из-за некорректной десериализации недоверенных данных. Уязвимости затрагивают разные версии Exchange Server и могут привести к полной компрометации инфраструктуры.

Ниже приведено сравнение наиболее опасных уязвимостей:

CISA и другие профильные агентства опубликовали экстренные предписания по этим уязвимостям, особое внимание уделено CVE-2025-53786, позволяющей администраторам расширять доступ. Эксплуатация уязвимостей продолжается: государственные хакерские группы фокусируются на локальных Exchange-серверах с конфиденциальными данными. Microsoft предоставила критические обновления безопасности, однако компании с незащищёнными серверами остаются под угрозой утечки данных и взлома.

За атакой предположительно стоит северокорейская группа Lazarus

ФБР официально подтвердило причастность северокорейской хакерской группы Lazarus (APT38) к крупным криптовалютным хищениям, включая кражу $100 млн с моста Harmony Horizon в июне 2022 года. Свежая разведка указывает, что эта же группа стоит за атакой на MM token, используя характерные передовые техники, тактики и процедуры (TTPs).

В 2025 году Lazarus Group перешла к целевым атакам на технологические и оборонные компании, особенно на европейских производителей дронов, что свидетельствует о стратегическом изменении их деятельности. В арсенале группы — сложная социальная инженерия (фиктивные собеседования) и специализированное вредоносное ПО: InvisibleFerret, OtterCookie, PyLangGhost.

Эксперты по кибербезопасности рекомендуют компаниям внедрять современные системы мониторинга угроз, оперативно изолировать скомпрометированные узлы и поддерживать комплексные протоколы реагирования на инциденты, адаптированные под изменяющуюся тактику группы.

FAQ

Что означает mm в крипто?

В криптовалюте mm — это маркет-мейкинг, обеспечивающий ликвидность и стабильность торговых рынков через формирование заявок на покупку и продажу.

Как называется токен Мелании Трамп?

Токен Мелании Трамп — $MELANIA. Это мем-токен, связанный с бывшей первой леди.

Что такое MM token?

MM token — децентрализированная криптовалюта на блокчейне Ethereum, используемая в DeFi для кредитования, займов и предоставления ликвидности.

Есть ли у Илона Маска собственная криптовалюта?

У Илона Маска нет собственной криптовалюты, но Dogecoin (DOGE) чаще всего связывают с его именем.