Selon des nouvelles de TechFlow, le 24 décembre, d'après CoinDesk Japan, en réponse à l'incident de vol de 4502,9 BTC qui a eu lieu en mai contre la bourse de cryptomonnaies DMM Bitcoin, la police nationale du Japon a déclaré le 24 décembre que cet incident était attribué au groupe de hackers Lazarus, basé en Corée du Nord, sous le nom de Trader Traitor. La police nationale du Japon a indiqué qu'elle continuera à collaborer avec le FBI, d'autres agences gouvernementales américaines et des partenaires internationaux pour enquêter sur les activités illégales des hackers nord-coréens, y compris les crimes informatiques et le vol d'actifs cryptographiques.

Selon des informations, l'attaque s'est déroulée en plusieurs étapes. Selon la police nationale, fin mars 2024, le groupe criminel a d'abord usurpé l'identité de recruteurs d'entreprises sur le réseau social professionnel LinkedIn et a contacté des employés de Ginco, une société de développement de logiciels qui gère des transactions d'actifs cryptographiques pour DMM Bitcoin.

Le groupe a envoyé un lien vers un site contenant un logiciel malveillant sous prétexte de test de recrutement. Les comptes des employés qui ont ouvert ces liens ont été compromis. Profitant de cette vulnérabilité, le groupe a commencé à infiltrer les systèmes internes de Ginco à partir de la mi-mai en utilisant les comptes compromis. Le groupe a ensuite manipulé le programme de trading de DMM Bitcoin, entraînant le transfert des actifs des clients vers une autre adresse contrôlée par le groupe d'attaque.

La société DMM Bitcoin a décidé de fermer sa bourse après une fuite de fonds. Les actifs et les comptes clients seront transférés à SBIVC Trade, la transition sera achevée en mars 2025.