Un nouveau rapport publié par le Bureau fédéral d'enquête (FBI) révèle que des acteurs cybernétique nord-coréens ont volé 308 millions de dollars en Bitcoin à la société crypto basée au Japon DMM en mai 2024.
Les attaquants sont suivis sous le nom de « TraderTraitor » qui a initié l'attaque en se faisant passer pour un recruteur sur LinkedIn. L'enquête est menée par le FBI avec l'Agence nationale de police du Japon et le Département de la Défense des États-Unis.
DMM Bitcoin a déjà annoncé qu'il fermerait ses portes après avoir suspendu certains de ses services suite au vol majeur. Cependant, l'industrie de la crypto a perdu environ 1,5 milliard de dollars face aux hackers en 2024. C'est une baisse de 17 % par rapport à l'année dernière. Le piratage de 235 millions de dollars chez WazirX en Inde est l'un des gros coups dans la liste.
De LinkedIn au vol de 308 millions de dollars
Selon le rapport, la violation de 308 millions de dollars en Bitcoin a eu lieu chez Ginco, une entreprise de portefeuille crypto. Un attaquant de TraderTraitor s'est fait passer pour un recruteur LinkedIn, envoyant un script Python malveillant à un employé dans le cadre d'un « test de pré-emploi ».
Une fois le script exécuté, les hackers ont techniquement obtenu un accès non autorisé aux systèmes de Ginco. C'est à la mi-mai qu'ils ont exploité des cookies de session pour usurper l'identité de l'employé compromis. Cela les a aidés à infiltrer le réseau de communications de Ginco.
Il a ajouté qu'à la fin mai, les hackers TraderTraitor ont manipulé une transaction demandée par un employé de DMM. C'est ainsi qu'ils ont réussi à exfiltrer 4 502,9 Bitcoin (d'une valeur d'environ 308 millions de dollars). Après cela, les fonds ont été transférés vers des portefeuilles contrôlés par le groupe.
Le prix du Bitcoin a enregistré une correction majeure récemment. Le prix du BTC est passé directement au niveau de 94 000 $ depuis plus de 100 000 $. Il est maintenant en baisse de 12,5 % au cours des 7 derniers jours. Le Bitcoin se négocie à un prix moyen de 94 321 $, au moment de la rédaction. Son volume d'échanges sur 24 heures a augmenté de 14 % pour atteindre 57 milliards de dollars.
FBI, le Japon démantèle des arnaques
L'Agence des services financiers du Japon a déjà ordonné à l'échange d'améliorer ses opérations en septembre en citant la structure de gestion des risques. Des rapports suggèrent qu'aucun utilisateur n'a subi de dommages financiers, l'échange ayant réussi à obtenir 55 milliards de yens (d'une valeur d'environ 350 millions de dollars) d'une entreprise du groupe pour couvrir les actifs perdus.
Le FBI, la NPA du Japon et le Centre de cybercriminalité du DoD coordonnent leurs efforts pour contrer les activités illicites de la Corée du Nord, qui utilisent la cybercriminalité pour financer son régime, a-t-il ajouté.
Le rapport du FBI a noté que de telles opérations sont également connues sous le nom de Jade Sleet et Slow Pisces. Ces activités soulignent les risques de l'ingénierie sociale ciblée. Il a mentionné que dans de tels cas, TraderTraitor dirige fréquemment des attaques simultanées contre plusieurs employés au sein des organisations.
Le secteur de la crypto a fait face à 1,49 milliard de dollars de pertes dues à des piratages et à des fraudes en 2024, soit une baisse de 17 % par rapport à 2023. Les piratages ont représenté 1,47 milliard de dollars, la fraude ne représentant que 28 millions de dollars. Les incidents clés comprenaient la violation de 305 millions de dollars de DMM Bitcoin et le piratage de 235 millions de dollars de WazirX, qui ont ensemble constitué 36 % des pertes totales. La baisse des pertes reflète une meilleure sécurité, avec une diminution de 27,5 % des attaques réussies.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois crypto bien rémunérés en 90 jours.