Le FBI et l'Agence nationale de police du Japon ont lié le groupe de hackers nord-coréen TraderTraitor à une attaque majeure sur la bourse DMM Bitcoin du Japon, volant 4 502,9 Bitcoin (d'une valeur de 305 millions de dollars).

Comment DMM Bitcoin a-t-il perdu 305 millions de dollars ?

Le 31 mai 2024, des hackers ont volé plus de 4 500 BTC du portefeuille de DMM Bitcoin lorsque une clé privée qui y était liée a été compromise. Le piratage, que la société a décrit comme une « fuite non autorisée », est l'un des plus grands piratages crypto du Japon, juste derrière le célèbre piratage de Coincheck de 530 millions de dollars en 2018. En réponse, l'échange a gelé les retraits et limité le trading, assurant aux utilisateurs que tous les dépôts en Bitcoin seraient remboursés. Cependant, la violation a contraint l'échange à suspendre ses efforts de restructuration et à prioriser la recherche de solutions pour ses clients.

Le FBI met en garde contre le rôle du réseau de cybercriminalité de la Corée du Nord derrière le piratage

La violation a été retracée à TraderTraitor, un groupe lié au réseau de cybercriminalité de la Corée du Nord, opérant sous des pseudonymes comme Jade Sleet, UNC4899 et Slow Pisces. Le FBI, avec des partenaires mondiaux, travaille à traiter l'implication de la Corée du Nord dans la cybercriminalité et le vol de cryptomonnaies.

Une déclaration officielle indique :

« Le FBI, l'Agence nationale de police du Japon et d'autres partenaires américains et internationaux continueront à exposer et à combattre l'utilisation par la Corée du Nord d'activités illicites - telles que la cybercriminalité et le vol de cryptomonnaies - pour financer son régime. »

L'analyste ZachXBT avait précédemment lié l'attaque au groupe Lazarus, soulignant des similitudes dans les méthodes de lavage et les activités hors chaîne.

Comment l'ingénierie sociale a-t-elle alimenté le vol cybernétique ?

L'opération a commencé lorsque des hackers de TraderTraitor, se faisant passer pour des recruteurs LinkedIn, ont ciblé un employé de Ginco, une entreprise de logiciels de portefeuilles crypto basée au Japon et liée à DMM Bitcoin. Les attaquants ont utilisé un script Python malveillant déguisé en partie d'un test pré-emploi pour pénétrer les systèmes de Ginco.

L'employé non méfiant a téléchargé le code compromis sur sa page GitHub, accordant involontairement aux hackers l'accès aux communications non cryptées de l'entreprise. Les attaquants ont ensuite manipulé une demande de transaction légitime d'un employé de DMM Bitcoin, siphonnant plus de 300 millions de dollars de BTC vers des portefeuilles contrôlés par TraderTraitor.

Les conséquences du piratage

Les fonds volés représentent un coup significatif pour DMM Bitcoin, qui a été lancé en 2018. Ce revers a conduit à l'arrêt de son projet Seamoon Protocol, qui se concentrait sur le jeu Web3 et l'anime, et à la mise en veille de son lancement de stablecoin avec Progmat. Malgré avoir levé 365 millions de dollars plus tôt cette année, l'entreprise n'a pas pu se remettre de la perte. D'ici mars 2025, l'entreprise prévoit de fermer et de transférer tous les actifs des clients à SBI VC Trade, une bourse de cryptomonnaies gérée par le groupe SBI.

Une tendance croissante des attaques contre les échanges

Le piratage de DMM Bitcoin fait partie d'une augmentation plus large des attaques contre les échanges centralisés en 2024. D'autres incidents majeurs cette année incluent la violation de 235 millions de dollars de l'échange WazirX en Inde, un piratage de 52 millions de dollars de BingX à Singapour, et une exploitation de 55 millions de dollars de BtcTurk en Turquie. Plus récemment, XT.com, basé aux Seychelles, a suspendu les retraits après un piratage suspect de 1,7 million de dollars.

Conclusion

L'attaque de DMM Bitcoin a secoué l'industrie crypto du Japon et suscité des inquiétudes mondiales concernant les cybercriminels soutenus par l'État. Avec le groupe TraderTraitor de la Corée du Nord derrière le vol de 305 millions de dollars, l'attaque a exploité des tactiques d'ingénierie sociale pour compromettre l'échange. Le piratage a durement frappé l'industrie crypto du Japon, entraînant la fermeture de l'échange. Alors que les autorités traquent les fonds volés, une sécurité renforcée dans le domaine des cryptomonnaies est urgent nécessaire.

Restez à l'écoute de The BIT Journal et suivez les mises à jour de Crypto. Suivez-nous sur Twitter et LinkedIn, et rejoignez notre chaîne Telegram pour être instantanément informé des dernières nouvelles !

Questions Fréquemment Posées (FAQ)

Que s'est-il passé lors du piratage de DMM Bitcoin ?
Des hackers ont volé 4 500 BTC (305 millions de dollars) de DMM Bitcoin après qu'une clé privée ait été compromise.

Qui est derrière l'attaque ?
L'attaque a été liée à TraderTraitor, un groupe de hackers nord-coréens connecté au réseau de cybercriminalité du régime.

Quel rôle l'ingénierie sociale a-t-elle joué dans le piratage ?
Les hackers ont utilisé une escroquerie de recrutement sur LinkedIn pour cibler un employé d'une entreprise partenaire, Ginco, afin d'accéder aux communications non cryptées.

Comment le FBI a-t-il répondu à l'attaque ?
Le FBI, avec des partenaires internationaux, enquête et travaille à exposer le réseau de cybercriminalité de la Corée du Nord.

Quel impact ce piratage a-t-il sur l'industrie crypto du Japon ?
Le piratage de DMM Bitcoin a soulevé des inquiétudes concernant la cybersécurité dans le secteur crypto du Japon et à l'échelle mondiale.