L'FBI e altre agenzie di enforcement hanno rivelato come attori malintenzionati abbiano rubato oltre 300 milioni di dollari dall'exchange di criptovalute giapponese DMM a maggio.
Il 23 dicembre, l'FBI, il Cyber Crime Center del Dipartimento della Difesa (DC3) e la National Police Agency del Giappone (NPA) hanno pubblicato un resoconto dell'attacco che ha portato alla perdita di 4.502,9 Bitcoin (BTC), del valore di circa 305 milioni di dollari al momento dell'attacco.
Secondo l'FBI, il furto è collegato ad attività di minaccia da parte del gruppo TraderTraitor, affiliato alla Corea del Nord, che utilizza tattiche come l'ingegneria sociale mirata rivolta ai dipendenti delle aziende.
Fonte: FBI
Gli hacker nordcoreani si sono spacciati per un reclutatore
L'FBI ha dichiarato che un attore nordcoreano si è spacciato per un reclutatore su LinkedIn a marzo. L'hacker ha contattato un dipendente della compagnia di portafogli di criptovalute con sede in Giappone, Ginco. L'agenzia ha affermato che l'attore minaccioso ha inviato un link malevolo al dipendente, che aveva accesso al sistema di gestione dei portafogli di Ginco.
Il dipendente credeva che il link fosse un test di pre-assunzione su una pagina GitHub. A causa di questo, la vittima ha copiato il codice sul proprio GitHub personale ed è stata compromessa.
L'FBI ha aggiunto che a metà maggio, hacker affiliati al gruppo TraderTraitor hanno sfruttato le informazioni ottenute per impersonare il dipendente. Sono riusciti ad accedere al sistema di comunicazione di Ginco.
L'agenzia ha affermato che gli hacker "probabilmente hanno utilizzato questo accesso per manipolare una richiesta di transazione legittima da parte di un dipendente DMM." Di conseguenza, circa 308 milioni di dollari in Bitcoin sono stati persi durante l'attacco. Secondo l'FBI, i fondi sono già stati trasferiti in portafogli controllati dal gruppo TraderTraiter.
L'FBI ha dichiarato che la sua agenzia, insieme alla NPA e ad altri partner statunitensi e internazionali, continuerà a lavorare e a denunciare l'uso di attività illecite da parte della Corea del Nord per generare entrate per il suo regime.
I ladri di criptovalute rubano 2,2 miliardi di dollari nel 2024
DMM è stato uno degli exploit più grandi del 2024. Tuttavia, è stato solo uno dei tanti hack e exploit di quest'anno. Il 19 dicembre, Chainalysis ha dichiarato che ci sono stati 303 incidenti di sicurezza nel 2024, che hanno portato a perdite fino a 2,2 miliardi di dollari.
La società di cybersicurezza Web3 Cyvers ha detto a Cointelegraph che il settore della finanza centralizzata (CeFi) è stato colpito duramente, con un aumento del 1000% degli incidenti anno su anno.
Rivista: Gli hacker di WazirX si sono preparati 8 giorni prima dell'attacco, i truffatori falsificano fiat per USDT: Asia Express