Theo thông báo chính thức từ Cục Điều tra Liên bang Hoa Kỳ (FBI), Trung tâm Tội phạm Mạng Bộ Quốc phòng Hoa Kỳ (DC3), và Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA), một vụ trộm tiền điện tử mã trị giá 308 triệu USD đã được thực hiện bởi các đối tượng tấn công mạng từ Bắc Triều Tiên. Vụ việc này xảy ra vào tháng Năm năm 2024, nhằm vào công ty coin của Nhật Bản, DMM.
Hoạt động tấn công được chỉ định tên là TraderTraitor, và còn được biết đến với các tên khác như Jade Sleet, UNC4899, và Slow Pisces. Các hoạt động của TraderTraitor thường sử dụng kỹ thuật tấn công xã hội, nhắm vào nhiều nhân viên trong cùng một công ty đồng thời.
Vào cuối tháng ba năm 2024, một tác nhân mạng từ Bắc Triều Tiên giả mạo là người tuyển dụng trên LinkedIn đã liên hệ với một nhân viên tại Ginco, công ty cung cấp phần mềm ví tiền điện tử tại Nhật Bản. Tác nhân đã gửi một URL chứa mã độc dưới danh nghĩa bài kiểm tra tuyển dụng đến GitHub cá nhân của nạn nhân, dẫn đến việc xâm nhập thành công.
Từ giữa tháng năm 2024, các tác nhân TraderTraitor đã lợi dụng thông tin cookie phiên để giả danh nhân viên bị xâm nhập và chiếm quyền truy cập vào hệ thống liên lạc chưa mã hóa của Ginco. Đến cuối tháng, họ đã sử dụng quyền truy cập này để thao túng một yêu cầu giao dịch hợp lệ từ một nhân viên DMM, dẫn đến việc mất 4,502.9 BTC, trị giá 308 triệu USD thời điểm đó. Số coin bị đánh cắp đã nhanh chóng chuyển đến các ví do TraderTraitor kiểm soát.
FBI, cùng với Cơ quan Cảnh sát Quốc gia Nhật Bản và các đối tác quốc tế, cam kết tiếp tục đấu tranh và làm sáng tỏ các hành vi bất hợp pháp của Bắc Triều Tiên, bao gồm tội phạm mạng và trộm cắp coin, nhằm tìm kiếm nguồn tài chính cho chế độ này.
FBI nhấn mạnh tầm quan trọng của việc giữ an toàn thông tin và phòng vệ tấn công mạng trong bối cảnh an ninh tiền điện tử hiện tại, khi các altcoin khác cũng có thể trở thành mục tiêu tiếp theo. Công luận và người dùng cần thận trọng hơn nữa trong các giao dịch crypto để tránh trở thành nạn nhân của những cuộc tấn công tinh vi như vậy.