Za tím stojí severokorejští hackeři

Severokorejští hackeři stojící za prolomením bitcoinové burzy DMM v květnu 2024 za 305 milionů dolarů byli identifikováni jako TraderTradeor, také známí jako Jade Sleet, UNC4899 a Slow Pisces. Útok zahrnoval taktiku sociálního inženýrství zaměřenou na zaměstnance Ginco, japonské firmy zabývající se kryptopeněženkami. Severokorejský agent vydávající se za náboráře na LinkedIn zpočátku získal přístup k citlivým datům prostřednictvím škodlivého skriptu Python maskovaného jako test před nástupem do zaměstnání hostovaný na GitHubu.

To umožnilo hackerovi

To umožnilo hackerovi manipulovat s transakcemi a ukrást 4 502,9 BTC (305 milionů $) z DMM Bitcoin. V důsledku porušení DMM Bitcoin zastavil výběry a spotové obchodní aktivity, zatímco plánuje přesunout všechny prostředky, včetně japonského jenu a kryptoměn, do SBI VC Trade do března 2025.

Zdroj