Peretasan senilai $308 juta di bursa kripto Jepang DMM pada bulan Mei adalah hasil kerja peretas Korea Utara, kata lembaga penegak hukum AS dan Jepang pada hari Senin.
Pencurian 4.502,9 bitcoin (BTC), yang memaksa bursa untuk tutup, "terafiliasi" dengan kelompok yang dikenal sebagai TraderTraitor, kata FBI dalam sebuah pernyataan bersama dengan Pusat Kejahatan Siber Departemen Pertahanan dan Badan Polisi Nasional Jepang.
Peretas yang terkait dengan Korea Utara mendominasi kejahatan kripto tahun ini, kata Chainalysis dalam laporan tahunan tentang subjek tersebut. Negara yang nama resminya adalah Republik Rakyat Demokratik Korea (DPRK) terlibat dalam lebih dari setengah nilai kripto yang dicuri pada tahun 2024. Para operatifnya bertanggung jawab atas pencurian sebesar $1,34 miliar dalam 47 insiden, lebih dari dua kali lipat dari $660 juta (angka yang direvisi turun dari perkiraan awal) yang diambil tahun lalu.
TraderTraitor, juga dikenal sebagai Jade Sleet, UNC4899 dan Slow Pisces, umumnya bekerja dengan rekayasa sosial yang ditargetkan, menurut pernyataan tersebut. Dalam kasus ini, kode jahat dimasukkan ke dalam skrip Python yang digunakan dalam tes pra-kerja fiktif dan dikirim oleh seorang operatif yang menyamar sebagai perekrut di LinkedIn kepada seorang kandidat yang bekerja di perusahaan luar, perusahaan dompet kripto Ginco.
Korban menyalin kode ke halaman Github pribadi mereka, memberikan TraderTraitor akses ke informasi cookie sesi yang memungkinkannya mengakses sistem komunikasi Ginco. Beberapa bulan kemudian, kemungkinan akses tersebut digunakan untuk mencegat permintaan transaksi yang sah oleh seorang karyawan DMM, yang mengakibatkan pencurian, kata agensi.
