Según anuncios oficiales de la Oficina Federal de Investigaciones (FBI) de EE. UU., el Centro de Delitos Cibernéticos (DC3) del Departamento de Defensa de EE. UU. y la Agencia Nacional de Policía de Japón (NPA), se llevó a cabo un código de robo de criptomonedas por valor de 308 millones de dólares. por ciberatacantes de Corea del Norte. Este incidente ocurrió en mayo de 2024 y tuvo como objetivo a la empresa japonesa de monedas DMM.
La operación de piratería se denomina TraderTraitor y también se la conoce con otros nombres como Jade Sleet, UNC4899 y Slow Piscis. Las actividades de TraderTraitor a menudo utilizan técnicas de ingeniería social, dirigidas a varios empleados de la misma empresa simultáneamente.
A finales de marzo de 2024, un actor cibernético de Corea del Norte que se hizo pasar por un reclutador de LinkedIn se puso en contacto con un empleado de Ginco, una empresa que ofrece software de billetera de criptomonedas en Japón. El actor envió una URL maliciosa en nombre de una prueba de reclutamiento al GitHub personal de la víctima, lo que resultó en una intrusión exitosa.
Desde mediados de mayo de 2024, los actores de TraderTraitor han aprovechado la información de las cookies de sesión para hacerse pasar por empleados comprometidos y obtener acceso al sistema de comunicaciones no cifradas de Ginco. A finales de mes, utilizaron este acceso para manipular una solicitud de transacción válida de un empleado de DMM, lo que resultó en la pérdida de 4.502,9 BTC, por un valor de 308 millones de dólares en ese momento. Las monedas robadas fueron rápidamente transferidas a billeteras controladas por TraderTraitor.
El FBI, junto con la Agencia Nacional de Policía de Japón y sus socios internacionales, se compromete a seguir combatiendo y arrojando luz sobre las prácticas ilegales de Corea del Norte, incluidos el cibercrimen y el robo de monedas, para encontrar fuentes financieras para este régimen.
El FBI enfatizó la importancia de mantener la información segura y defenderse contra ataques cibernéticos en el panorama actual de seguridad de las criptomonedas, cuando otras altcoins también podrían convertirse en el próximo objetivo. El público y los usuarios deben ser más cautelosos en las transacciones criptográficas para evitar ser víctimas de ataques tan sofisticados.