Gli hacker nordcoreani dietro l'

Gli hacker nordcoreani dietro la violazione da 305 milioni di dollari dell'exchange Bitcoin DMM nel maggio 2024 sono stati identificati come TraderTradeor, noto anche come Jade Sleet, UNC4899 e Slow Pisces. L'attacco ha coinvolto tattiche di ingegneria sociale che hanno preso di mira i dipendenti di Ginco, un'azienda giapponese di portafogli crittografici. Un agente nordcoreano che si è spacciato per un reclutatore su LinkedIn ha inizialmente ottenuto l'accesso a dati sensibili tramite uno script Python dannoso camuffato da test pre-assunzione ospitato su GitHub.

Ciò ha permesso all'hacker di

Ciò ha permesso all'hacker di manipolare le transazioni e rubare 4.502,9 BTC (305 milioni di $) da DMM Bitcoin. Come risultato della violazione, DMM Bitcoin ha interrotto i prelievi e le attività di spot trading, pianificando di spostare tutti i fondi, inclusi yen giapponesi e criptovalute, su SBI VC Trade entro marzo 2025.

Fonte