Hackerství v hodnotě 308 milionů dolarů na japonské burze kryptoměn DMM v květnu bylo dílem severokorejských hackerů, uvedly v pondělí americké a japonské orgány činné v trestním řízení.
Krádež 4 502,9 bitcoinu (BTC), která nutí burzu k uzavření, byla "příbuzná" skupině známé jako TraderTraitor, uvedlo FBI ve svém prohlášení spolu s Cyber Crime Center Ministerstva obrany a Národní policejní agenturou Japonska.
Hackerům spojeným se Severní Koreou se letos podařilo dominovat kriminálním činnostem v oblasti kryptoměn, uvedla společnost Chainalysis ve své výroční zprávě na toto téma. Země, jejíž oficiální název je Korejská lidově demokratická republika (KLDR), je spojena s více než polovinou hodnoty kryptoměn ukradených v roce 2024. Její operativci jsou odpovědní za krádež 1,34 miliardy dolarů v 47 incidentech, což je více než dvojnásobek 660 milionů dolarů (číslo revidované dolů z původního odhadu), které byly ukradeny minulý rok.
TraderTraitor, také známý jako Jade Sleet, UNC4899 a Slow Pisces, obecně pracuje cíleným sociálním inženýrstvím, podle prohlášení. V tomto případě byl do skriptu Python vložen škodlivý kód, který byl použit v fiktivním předzaměstnaneckém testu a poslán operativcem, který se vydával za náboráře na LinkedIn, kandidátovi, jenž pracoval ve vnější společnosti, společnosti na kryptoměny Ginco.
Oběť zkopírovala kód na svou osobní stránku Github, čímž dala TraderTraitor přístup k informacím o relaci cookie, které mu umožnily přístup do komunikačního systému Ginco. O měsíce později pravděpodobně využili tento přístup k zachycení legitimní žádosti o transakci od zaměstnance DMM, což vedlo k krádeži, uvedly agentury.