El hackeo de 308 millones de dólares en el intercambio de criptomonedas japonés DMM en mayo fue obra de hackers norcoreanos, dijeron el lunes las agencias de aplicación de la ley de EE. UU. y Japón.
El robo de 4,502.9 bitcoin (BTC), que está forzando el cierre del intercambio, estaba "afiliado" a un grupo conocido como TraderTraitor, dijo el FBI en un comunicado con el Centro de Cibercrimen del Departamento de Defensa y la Agencia Nacional de Policía de Japón.
Los hackers vinculados a Corea del Norte dominaron el crimen criptográfico este año, dijo Chainalysis en su informe anual sobre el tema. El país, cuyo nombre oficial es la República Popular Democrática de Corea (RPDC), está relacionado con más de la mitad del valor criptográfico robado en 2024. Sus operativos son responsables del robo de 1.34 mil millones de dólares en 47 incidentes, más del doble de los 660 millones de dólares (una cifra revisada a la baja desde una estimación inicial) robados el año pasado.
TraderTraitor, también conocido como Jade Sleet, UNC4899 y Slow Pisces, generalmente opera mediante ingeniería social dirigida, según el comunicado. En este caso, se insertó código malicioso en un script de Python utilizado en una prueba de pre-empleo ficticia y fue enviado por un operativo que se hacía pasar por un reclutador en LinkedIn a un candidato que trabajaba en una empresa externa, la compañía de billeteras criptográficas Ginco.
La víctima copió el código en su página personal de Github, dando a TraderTraitor acceso a la información de la cookie de sesión que le permitió acceder al sistema de comunicaciones de Ginco. Meses después, probablemente usó el acceso para interceptar una solicitud de transacción legítima de un empleado de DMM, lo que llevó al robo, dijeron las agencias.