Яким чином злам DMM Bitcoin продемонстрував слабкі місця у захисті криптовалютних бірж?

DMM Bitcoin втратив $429 мільйонів через масштабний злам

У травні 2025 року японська криптобіржа DMM Bitcoin стала жертвою одного з найзначніших зламів у історії галузі, втративши орієнтовно $320 мільйонів у Bitcoin. За даними розслідування, атаку здійснили північнокорейські хакери з угруповання Lazarus Group (TraderTraitor), які отримали доступ до приватного ключа, пов’язаного з гаманцем, на якому зберігалося понад 4 500 Bitcoin. Внаслідок події DMM Bitcoin була змушена зупинити процес реструктуризації та оголосила про припинення роботи, що стало другим за масштабом зламом криптобіржі в Японії.

Фінансові регулятори Японії зафіксували критичні порушення у протоколах безпеки DMM Bitcoin та заявили про «серйозні проблеми в системі управління ризиками компанії». Федеральне бюро розслідувань, Центр боротьби з кіберзлочинністю Міністерства оборони США та Національне агентство поліції Японії спільно оприлюднили попередження щодо інциденту. Аналіз блокчейну після атаки показав, що викрадені кошти рухалися через низку проміжних адрес, а згодом — через сервіси мікшування Bitcoin для приховування сліду, що є типовою практикою північнокорейських кібергруп.

Виявлені вразливості у системі управління ризиками біржі

Сервер Microsoft Exchange нещодавно оголив суттєві вразливості безпеки, що створюють серйозні ризики для інституційних систем управління ризиками. Виявлені критичні уразливості віддаленого виконання коду дозволяють автентифікованим зловмисникам запускати довільний код на серверах через некоректну десеріалізацію ненадійних даних. Ці вразливості охоплюють різні версії Exchange Server та можуть призвести до повної компрометації серверу.

Рівень небезпеки відображено у наступній таблиці:

CISA та інші агенції з кібербезпеки випустили термінові директиви щодо цих уразливостей, особливо CVE-2025-53786, яка дозволяє зловмисникам з адміністративними правами підвищувати рівень доступу. Експлуатація триває: хакери, контрольовані державою, атакують локальні Exchange сервери, які обробляють конфіденційні дані. Microsoft вже випустила критичні оновлення для усунення уразливостей, але організації з неоновленими системами залишаються під високою загрозою втрати даних і компрометації інфраструктури.

Підозра на причетність групи Lazarus із Північної Кореї до атаки

FBI офіційно підтвердило, що державна кібергрупа Lazarus (APT38) з Північної Кореї причетна до масштабних крадіжок криптовалют, зокрема до викрадення $100 мільйонів із мосту Horizon платформи Harmony у червні 2022 року. Останні дані свідчать, що ця група може стояти і за атакою на MM token, застосовуючи фірмові складні тактики, техніки та процедури (TTPs).

У 2025 році Lazarus Group змінила стратегію, націлившись на технологічний та оборонний сектори, зокрема на європейських виробників дронів, що відображає новий вектор кіберрозвідки. Група використовує складні засоби соціальної інженерії — фейкові співбесіди та спеціалізоване шкідливе ПЗ, наприклад InvisibleFerret, OtterCookie і PyLangGhost.

Фахівці з кібербезпеки радять компаніям впроваджувати сучасну аналітику загроз, негайно ізолювати уражені системи після виявлення інциденту та підтримувати детальні протоколи реагування, спеціально адаптовані до методів цієї групи.

FAQ

Що означає mm у криптовалютах?

У криптовалютній сфері 'mm' — це маркетмейкінг, тобто процес забезпечення ліквідності та стабільності ринку шляхом розміщення ордерів на купівлю й продаж активів.

Яка назва криптовалюти Меланії Трамп?

Криптовалюта Меланії Трамп має назву $MELANIA. Вона запущена як мем-койн, пов’язаний із екс-першою леді США.

Що таке MM token?

MM token — це децентралізована криптовалюта на блокчейні Ethereum, що використовується у DeFi для кредитування, позик та забезпечення ліквідності.

Яка криптовалюта асоціюється з Ілоном Маском?

У Ілона Маска немає власної криптовалюти, але найбільше з ним пов’язують Dogecoin (DOGE).