Podle oficiálního oznámení Federálního úřadu pro vyšetřování USA (FBI), Centra kyberkriminality Ministerstva obrany USA (DC3) a Japonské národní policejní agentury (NPA) došlo k krádeži kryptoměny v hodnotě 308 milionů USD, kterou provedli kybernetičtí útočníci ze Severní Koreje. K incidentu došlo v květnu 2024, cílem byla japonská kryptoměnová společnost DMM.

Útoky přidělené jménem TraderTraitor, známé také jako Jade Sleet, UNC4899 a Slow Pisces, často využívají techniky sociálního inženýrství, cílí na více zaměstnanců ve stejné společnosti současně.

Na konci března 2024 kontaktoval kybernetický aktér ze Severní Koreje, který se vydával za náboráře na LinkedIn, zaměstnance společnosti Ginco, poskytovatele softwaru pro kryptoměnové peněženky v Japonsku. Aktér poslal URL obsahující malware pod záminkou náborového testu na osobní GitHub oběti, což vedlo k úspěšnému narušení.

Od poloviny května 2024 využili aktéři TraderTraitor informace o relaci cookie k tomu, aby se vydávali za infikované zaměstnance a získali přístup k nezašifrovanému komunikačnímu systému společnosti Ginco. Na konci měsíce použili tento přístup k manipulaci s platným obchodním požadavkem zaměstnance DMM, což vedlo k ztrátě 4,502.9 BTC, v té době v hodnotě 308 milionů USD. Ukradené mince byly rychle převedeny do peněženek ovládaných TraderTraitor.

FBI spolu s Japonskou národní policejní agenturou a mezinárodními partnery se zavázala pokračovat v boji a objasnění nezákonných činů Severní Koreje, včetně kybernetické kriminality a krádeže mincí, za účelem hledání finančních zdrojů pro tento režim.

FBI zdůrazňuje důležitost ochrany informací a obrany proti kybernetickým útokům v současném kontextu bezpečnosti kryptoměn, kdy se i jiné altcoiny mohou stát dalším cílem. Veřejnost a uživatelé by měli být ještě opatrnější při kryptoměnových transakcích, aby se vyhnuli tomu, že se stanou oběťmi takto sofistikovaných útoků.