L'identità del gruppo di hacker che ha rubato circa 31 milioni di dollari in bitcoin è stata identificata.
Un gruppo di hacker sostenuto dallo stato nordcoreano è dietro il furto di 308 milioni di dollari in bitcoin dall'exchange di criptovalute giapponese DMM Bitcoin, secondo l'FBI (Federal Bureau of Investigation) degli Stati Uniti. Questo attacco informatico, avvenuto alla fine di maggio scorso, è considerato una grave minaccia per il sistema di sicurezza delle valute digitali.
Secondo l'FBI, un gruppo di hacker chiamato Trader Traitor è dietro il furto di Bitcoin da DMM Bitcoin. Si crede che questi hacker facciano parte del noto gruppo Lazarus. Il gruppo Lazarus ha svolto varie attività di crimine informatico dalla Corea del Nord per molto tempo. Il furto di Bitcoin è un esempio importante di attività informatica sponsorizzata dallo stato in Corea del Nord, utilizzata come fonte di valuta alternativa per combattere la crisi economica del paese.
Il colpo di DMM Bitcoin è molto ben pianificato. Gli hacker hanno prima contattato un dipendente di DMM Bitcoin su LinkedIn per rubare i bitcoin.
Il datore di lavoro poi si finge il lavoratore e invia il file contenente domande al lavoratore per partecipare al test di reclutamento iniziale. Poiché il file conteneva software di phishing, gli hacker hanno acquisito il controllo del computer del dipendente poco dopo averlo scaricato. Gli hacker poi sono entrati nel sistema di trading di DMM Bitcoin e hanno prelevato 308 milioni di dollari in Bitcoin sui loro conti.
Marca del frigorifero
La Corea del Nord, che ha perso l'accesso all'attività economica globale a causa delle sanzioni internazionali, sta usando il furto di valute digitali come fonte economica alternativa, secondo gli esperti di sicurezza informatica. Il furto di DMM Bitcoin è un recente esempio di questa tattica nordcoreana.
Gli hacker nel paese hanno già hackerato exchange di criptovalute, portafogli digitali e rubato molta valuta digitale da varie istituzioni.
