Un nuovo rapporto pubblicato dal Federal Bureau of Investigation (FBI) rivela che attori informatici nordcoreani hanno rubato 308 milioni di dollari in Bitcoin dalla società cripto giapponese DMM nel maggio 2024.

Gli attaccanti sono stati tracciati come “TraderTraitor” che ha avviato l'attacco fingendosi un reclutatore su LinkedIn. L'indagine è condotta dall'FBI con l'Agenzia Nazionale di Polizia del Giappone e il Dipartimento della Difesa degli Stati Uniti.

DMM Bitcoin ha già annunciato che uscirà dal mercato dopo aver sospeso alcuni dei suoi servizi dopo il grande furto. Tuttavia, l'industria cripto ha perso circa 1,5 miliardi di dollari a causa degli hacker nel 2024. Questa è una diminuzione del 17% rispetto all'anno scorso. L'hack di 235 milioni di dollari della WazirX indiana è uno dei colpi più grandi nella lista.

Da LinkedIn al furto di 308 milioni di dollari

Secondo il rapporto, la violazione di Bitcoin da 308 milioni di dollari ha avuto origine da Ginco, una società di portafogli cripto. Un attaccante di TraderTraitor si è finto un reclutatore di LinkedIn, inviando a un dipendente uno script Python malevolo come parte di un “test pre-assunzione”.

Una volta eseguito lo script, gli hacker hanno tecnicamente acquisito accesso non autorizzato ai sistemi di Ginco. È stato a metà maggio che hanno sfruttato i cookie di sessione per impersonare il dipendente compromesso. Questo li ha aiutati a infiltrarsi nella rete di comunicazione di Ginco.

Ha aggiunto che entro la fine di maggio, gli hacker di TraderTraitor hanno manipolato una transazione richiesta da un dipendente della DMM. È così che sono riusciti a esfiltrare con successo 4.502,9 Bitcoin (circa 308 milioni di dollari). Dopo questo, i fondi sono stati trasferiti in portafogli controllati dal gruppo.

Il prezzo del Bitcoin ha registrato una correzione significativa di recente. Il prezzo di BTC è sceso direttamente al livello di 94.000 dollari da oltre 100.000 dollari. Ora è in calo del 12,5% negli ultimi 7 giorni. Il Bitcoin viene scambiato a un prezzo medio di 94.321 dollari, al momento della scrittura. Il volume di scambio nelle ultime 24 ore è aumentato del 14% per attestarsi a 57 miliardi di dollari.

FBI, Giappone sgominano truffe

L'Agenzia dei Servizi Finanziari del Giappone ha già ordinato all'exchange di migliorare le proprie operazioni a settembre, citando la struttura di gestione dei rischi. I rapporti suggeriscono che nessun utente ha subito danni finanziari poiché l'exchange è riuscito a raccogliere 55 miliardi di yen (circa 350 milioni di dollari) da una società del gruppo per coprire gli asset persi.

L'FBI, la NPA del Giappone e il Cyber Crime Center del DoD stanno coordinando gli sforzi per contrastare le attività illecite della Corea del Nord, che utilizza il crimine informatico per finanziare il proprio regime, ha aggiunto.

Il rapporto dell'FBI ha notato che tali operazioni sono anche conosciute come Jade Sleet e Slow Pisces. Queste attività evidenziano i rischi del social engineering mirato. Ha menzionato che in tali casi TraderTraitor dirige frequentemente attacchi simultanei a più dipendenti all'interno delle organizzazioni.

Il settore cripto ha affrontato perdite di 1,49 miliardi di dollari a causa di hack e frodi nel 2024, una diminuzione del 17% rispetto al 2023. Gli hack hanno rappresentato 1,47 miliardi di dollari, mentre le frodi solo 28 milioni di dollari. I principali incidenti hanno incluso la violazione di 305 milioni di dollari di DMM Bitcoin e l'hack di 235 milioni di dollari di WazirX, che insieme hanno costituito il 36% delle perdite totali. Il calo delle perdite riflette una migliore sicurezza, con attacchi riusciti in calo del 27,5%.

Un sistema passo-passo per avviare la tua carriera Web3 e ottenere lavori cripto ben retribuiti in 90 giorni.