El FBI confirma que el grupo norcoreano TraderTraitor robó $305M en Bitcoin utilizando tácticas de ingeniería social.
La brecha de DMM Bitcoin está vinculada al Grupo Lazarus, con hackers explotando sistemas de comunicación no cifrados.
SBI VC Trade adquirirá cuentas de DMM Bitcoin, asegurando una transición suave para marzo de 2025.
La Agencia Nacional de Policía de Japón y el Buró Federal de Investigación de EE. UU. han confirmado la participación de Corea del Norte en el ataque de mayo de 2024 a la bolsa de criptomonedas DMM Bitcoin de Japón.
https://twitter.com/CashbackTrading/status/1871743652285784291
El ataque, perpetrado por el grupo de hackers norcoreano TraderTraitor, llevó a la pérdida de 4,502.9 Bitcoin valorados en $305 millones.
Tácticas Cibernéticas Dirigidas
El FBI informó que TraderTraitor utilizó tácticas de ingeniería social dirigidas para vulnerar la seguridad de DMM Bitcoin. El hackeo comenzó con un operativo norcoreano haciéndose pasar por un reclutador de LinkedIn para atacar a un empleado de Ginco, un proveedor de servicios de gestión de billeteras para DMM Bitcoin. El operativo compartió un script malicioso de Python a través de un enlace de GitHub, disfrazado como parte de una prueba previa al empleo.
Una vez que el empleado copió el script en su cuenta de GitHub, los hackers accedieron a los sistemas de Ginco. Explotaron el sistema de comunicación no cifrado de la empresa para manipular una solicitud de transacción legítima de DMM Bitcoin. Esto resultó en la transferencia no autorizada de Bitcoin a billeteras controladas por los hackers.
Enlaces al Grupo Lazarus
El FBI vinculó a TraderTraitor con el Grupo Lazarus, un colectivo de hackers norcoreano notorio. El grupo opera bajo múltiples alias, incluidos “Jade Sleet,” “UNC4899,” y “Slow Pisces.”
El FBI, en colaboración con el Centro de Delitos Cibernéticos del Departamento de Defensa de EE. UU., continúa investigando y interrumpiendo el uso del cibercrimen por parte de Corea del Norte para financiar su régimen.
SBI VC Trade Interviene
A principios de este mes, SBI VC Trade, una división de SBI Holdings, anunció planes para adquirir todas las cuentas y activos de clientes de DMM Bitcoin. Esta transferencia incluye cuentas denominadas en criptomonedas y yenes japoneses. La adquisición también integrará 14 pares de trading adicionales que anteriormente ofrecía DMM Bitcoin.
Se espera que la transición concluya para marzo de 2025. SBI VC Trade enfatizó su compromiso para asegurar un proceso de integración suave y centrado en el cliente.
La publicación El FBI y la Policía Japonesa Confirman el Hackeo Norcoreano de DMM Bitcoin apareció primero en Crypto News Land.