Les pirates informatiques nord-coréens derrière le

Les pirates informatiques nord-coréens à l’origine de la violation de 305 millions de dollars de la bourse Bitcoin DMM en mai 2024 ont été identifiés comme TraderTradeor, également connu sous le nom de Jade Sleet, UNC4899 et Slow Pisces. L’attaque impliquait des tactiques d’ingénierie sociale ciblant les employés de Ginco, une société japonaise de portefeuilles cryptographiques. Un agent nord-coréen se faisant passer pour un recruteur sur LinkedIn a initialement eu accès à des données sensibles via un script Python malveillant déguisé en test de pré-embauche hébergé sur GitHub.

Cela a permis au pirate de

Cela a permis au pirate de manipuler les transactions et de voler 4 502,9 BTC (305 millions de dollars) à DMM Bitcoin. À la suite de cette faille, DMM Bitcoin a suspendu les retraits et les activités de trading au comptant tout en prévoyant de transférer tous les fonds, y compris les yens japonais et les crypto-monnaies, vers SBI VC Trade d'ici mars 2025.

Source