La polizia giapponese ha rivelato martedì che dietro l'attacco da 307 milioni di dollari all'exchange di criptovalute DMM Bitcoin ci sono probabilmente degli hacker affiliati al regime nordcoreano.
Si ritiene che dietro un attacco multimilionario a un exchange di criptovalute ci siano degli hacker nordcoreani, che hanno causato alla piattaforma perdite per oltre 300 milioni di dollari in criptovalute rubate.
In un comunicato stampa del 23 dicembre, l'FBI insieme alla National Police Agency giapponese hanno rivelato che l'attacco informatico, avvenuto a maggio, è collegato ad attori informatici nordcoreani ed è associato al gruppo di minacce noto come TraderTraitor, noto anche come Jade Sleet, UNC4899 e Slow Pisces.
Secondo le autorità, l'attacco informatico è iniziato quando un hacker nordcoreano, fingendosi un reclutatore su LinkedIn, ha contattato un impiegato di Ginco, un'azienda giapponese che fornisce software per portafogli di criptovalute. L'hacker ha ingannato l'impiegato facendogli scaricare uno script Python dannoso, che era mascherato come parte di un test di pre-assunzione. L'impiegato ha caricato inconsapevolmente lo script sulla propria pagina GitHub personale, consentendo all'attaccante di accedere a sistemi aziendali sensibili.
Potrebbe interessarti anche: Gli Stati Uniti chiudono una rete di riciclaggio di criptovalute nordcoreano
Entro metà maggio, gli attaccanti hanno utilizzato cookie di sessione rubati per impersonare l'impiegato compromesso e infiltrarsi nel sistema di comunicazione non crittografato di Ginco, portando a una manipolazione di una richiesta di transazione legittima da DMM Bitcoin. Alla fine, questo schema ha permesso agli hacker di rubare 4.502,9 (BTC), equivalenti a 307 milioni di dollari all'epoca. La criptovaluta rubata è stata successivamente trasferita a portafogli controllati dal gruppo TraderTraitor, ha detto l'FBI.
Come riportato in precedenza da crypto.news, gli Stati Uniti e la Corea del Sud hanno collaborato per creare nuovi meccanismi per prevenire i furti di criptovalute legati alla Corea del Nord. I due paesi hanno firmato un accordo per creare congiuntamente tecnologie per fermare i furti di criptovalute. Anche se i dettagli rimangono poco chiari, il ministero della scienza della Corea del Sud supporterà l'iniziativa fino al 2026.
Leggi di più: Gli hacker nordcoreani hanno rubato 1,6 miliardi di dollari in criptovalute quest'anno
