Le Federal Bureau of Investigation et d'autres agences d'application de la loi ont révélé comment des acteurs malveillants ont volé plus de 300 millions de dollars à l'échange de crypto-monnaies japonais DMM en mai.
Le 23 décembre, le FBI, le Cyber Crime Center (DC3) du Département de la Défense et l'Agence de la police nationale du Japon (NPA) ont publié un résumé du hack qui a conduit à la perte de 4 502,9 Bitcoin (BTC), d'une valeur d'environ 305 millions de dollars au moment du hack.
Selon le FBI, le vol est lié aux activités de menace d'un groupe affilié à la Corée du Nord, TraderTraitor, qui utilise des tactiques telles que l'ingénierie sociale ciblée dirigée vers les employés des entreprises.
Source : FBI
Des hackers nord-coréens ont prétendu être un recruteur
Le FBI a déclaré qu'un acteur nord-coréen s'était fait passer pour un recruteur sur LinkedIn en mars. Le hacker a contacté un employé de l'entreprise de portefeuille crypto basée au Japon, Ginco. L'agence a indiqué que l'acteur de menace avait envoyé un lien malveillant à l'employé, qui avait accès au système de gestion de portefeuille de Ginco.
L'employé croyait que le lien était un test de pré-emploi sur une page GitHub. À cause de cela, la victime a copié le code sur son GitHub personnel et a été compromise.
Le FBI a ajouté qu'au milieu de mai, des hackers affiliés au groupe TraderTraitor ont exploité les informations qu'ils avaient obtenues pour se faire passer pour l'employé. Ils ont pu accéder au système de communication de Ginco.
L'agence a déclaré que les hackers « ont probablement utilisé cet accès pour manipuler une demande de transaction légitime d'un employé de DMM. » En conséquence, environ 308 millions de dollars en Bitcoin ont été perdus lors de l'attaque. Selon le FBI, les fonds ont déjà été transférés vers des portefeuilles contrôlés par le groupe TraderTraiter.
Le FBI a déclaré que son agence, ainsi que la NPA et d'autres partenaires américains et internationaux, continueront à travailler et à exposer l'utilisation par la Corée du Nord d'activités illicites pour générer des revenus pour son régime.
Les voleurs de crypto volent 2,2 milliards de dollars en 2024
DMM était l'un des plus grands exploits en 2024. Cependant, ce n'était qu'un des nombreux hacks et exploits cette année-là. Le 19 décembre, Chainalysis a déclaré qu'il y avait eu 303 incidents de sécurité en 2024, ce qui a entraîné des pertes allant jusqu'à 2,2 milliards de dollars.
La société de cybersécurité Web3 Cyvers a déclaré à Cointelegraph que le secteur de la finance centralisée (CeFi) avait été durement touché, avec une augmentation de 1 000 % des incidents d'une année sur l'autre.
Magazine : Les hackers de WazirX se sont préparés 8 jours avant l'attaque, les escrocs simulent de la monnaie fiduciaire pour USDT : Asia Express