• L'FBI conferma che il gruppo nordcoreano TraderTraitor ha rubato 305 milioni di dollari in Bitcoin utilizzando tattiche di ingegneria sociale.

  • La violazione di DMM Bitcoin è collegata al Gruppo Lazarus, con gli hacker che sfruttano sistemi di comunicazione non crittografati.

  • SBI VC Trade acquisirà i conti DMM Bitcoin, garantendo una transizione fluida entro marzo 2025.

L'Agenzia Nazionale di Polizia del Giappone e il Federal Bureau of Investigation degli Stati Uniti hanno confermato il coinvolgimento della Corea del Nord nell'attacco di maggio 2024 alla crypto exchange giapponese DMM Bitcoin.

https://twitter.com/CashbackTrading/status/1871743652285784291

L'attacco, perpetrato dal gruppo di hacking nordcoreano TraderTraitor, ha portato alla perdita di 4.502,9 Bitcoin del valore di 305 milioni di dollari.

Tattiche Cyber Mirate

L'FBI ha riportato che TraderTraitor ha utilizzato tattiche di ingegneria sociale mirate per violare la sicurezza di DMM Bitcoin. L'hack è iniziato con un operativo nordcoreano che si spacciava per un reclutatore LinkedIn per prendere di mira un impiegato di Ginco, un fornitore di servizi di gestione portafogli per DMM Bitcoin. L'operativo ha condiviso uno script Python malevolo tramite un link GitHub, mascherato come parte di un test di pre-assunzione.

Una volta che l'impiegato ha copiato lo script nel proprio account GitHub, gli hacker hanno avuto accesso ai sistemi di Ginco. Hanno sfruttato il sistema di comunicazione non crittografato dell'azienda per manipolare una richiesta di transazione legittima da DMM Bitcoin. Questo ha portato al trasferimento non autorizzato di Bitcoin in portafogli controllati dagli hacker.

Collegamenti al Gruppo Lazarus

L'FBI ha collegato TraderTraitor al Gruppo Lazarus, una nota collettivo di hacking nordcoreano. Il gruppo opera sotto diversi alias, tra cui “Jade Sleet,” “UNC4899,” e “Slow Pisces.”

L'FBI, in collaborazione con il Centro per il Crimine Informatico del Dipartimento della Difesa degli Stati Uniti, continua a indagare e interrompere l'uso del crimine informatico da parte della Corea del Nord per finanziare il suo regime.

SBI VC Trade Interviene

All'inizio di questo mese, SBI VC Trade, una divisione di SBI Holdings, ha annunciato piani per acquisire tutti i conti e gli asset dei clienti da DMM Bitcoin. Questo trasferimento include conti denominati in criptovalute e yen giapponesi. L'acquisizione integrerà anche 14 coppie di trading aggiuntive precedentemente offerte da DMM Bitcoin.

La transizione dovrebbe concludersi entro marzo 2025. SBI VC Trade ha sottolineato il suo impegno a garantire un processo di integrazione fluido e incentrato sul cliente.

Il post FBI e la Polizia Giapponese Confermano l'Hack Nordcoreano di DMM Bitcoin è apparso per primo su Crypto News Land.