O Federal Bureau of Investigation e outras agências de aplicação da lei revelaram como atores maliciosos roubaram mais de $300 milhões da exchange de criptomoedas japonesa DMM em maio.

Em 23 de dezembro, o FBI, o Centro de Crimes Cibernéticos do Departamento de Defesa (DC3) e a Agência Nacional de Polícia do Japão (NPA) publicaram um resumo do hack que levou à perda de 4.502,9 Bitcoin (BTC), valendo cerca de $305 milhões na época do hack.

De acordo com o FBI, o roubo está ligado a atividades de ameaças do grupo TraderTraitor, afiliado à Coreia do Norte, que utiliza táticas como engenharia social direcionada a funcionários da empresa.

Fonte: FBI

Hackers norte-coreanos fingiram ser recrutadores

O FBI disse que um ator norte-coreano se disfarçou como recrutador no LinkedIn em março. O hacker contatou um funcionário da empresa de carteiras de criptomoedas Ginco, com sede no Japão. A agência afirmou que o ator de ameaça enviou um link malicioso ao funcionário, que tinha acesso ao sistema de gerenciamento de carteiras da Ginco.

O funcionário acreditou que o link era um teste pré-emprego em uma página do GitHub. Por causa disso, a vítima copiou o código para seu GitHub pessoal e foi comprometida.

O FBI acrescentou que, em meados de maio, hackers afiliados ao grupo TraderTraitor exploraram as informações que obtiveram para se passar pelo funcionário. Eles conseguiram acessar o sistema de comunicações da Ginco.

A agência disse que os hackers "provavelmente usaram esse acesso para manipular um pedido de transação legítimo de um funcionário da DMM." Como resultado, cerca de $308 milhões em Bitcoin foram perdidos durante o ataque. De acordo com o FBI, os fundos já foram movidos para carteiras controladas pelo grupo TraderTraitor.

O FBI disse que sua agência, juntamente com a NPA e outros parceiros dos EUA e internacionais, continuará a trabalhar e expor o uso de atividades ilícitas pela Coreia do Norte para gerar receita para seu regime.

Ladrões de criptomoedas roubam $2,2 bilhões em 2024

A DMM foi um dos maiores exploits em 2024. No entanto, foi apenas um dos muitos hacks e exploits deste ano. Em 19 de dezembro, a Chainalysis afirmou que houve 303 incidentes de segurança em 2024, que resultaram em perdas de até $2,2 bilhões.

A empresa de cibersegurança Web3 Cyvers disse à Cointelegraph que o setor de finanças centralizadas (CeFi) foi severamente atingido, com um aumento de 1.000% ano a ano em incidentes.

Revista: Hackers do WazirX se prepararam 8 dias antes do ataque, golpistas falsificam fiat por USDT: Asia Express