De acordo com anúncios oficiais do Federal Bureau of Investigation (FBI) dos EUA, do Centro de Crimes Cibernéticos do Departamento de Defesa dos EUA (DC3) e da Agência Nacional de Polícia Japonesa (NPA), foi realizado um código de roubo de criptomoeda no valor de 308 milhões de dólares. por ciberataques da Coreia do Norte. Este incidente ocorreu em maio de 2024, tendo como alvo a empresa japonesa de moedas DMM.
A operação de hacking é designada TraderTraitor e também é conhecida por outros nomes, como Jade Sleet, UNC4899 e Slow Pisces. As atividades da TraderTraitor costumam usar técnicas de engenharia social, visando vários funcionários da mesma empresa simultaneamente.
No final de março de 2024, um ator cibernético da Coreia do Norte se passando por recrutador do LinkedIn contatou um funcionário da Ginco, uma empresa que fornece software de carteira de criptomoeda no Japão. O ator enviou uma URL maliciosa em nome de um teste de recrutamento para o GitHub pessoal da vítima, resultando em uma invasão bem-sucedida.
Desde meados de maio de 2024, os atores do TraderTraitor aproveitaram as informações dos cookies de sessão para se passar por funcionários comprometidos e obter acesso ao sistema de comunicações não criptografado da Ginco. No final do mês, eles usaram esse acesso para manipular uma solicitação de transação válida de um funcionário da DMM, resultando na perda de 4.502,9 BTC, no valor de US$ 308 milhões na época. As moedas roubadas foram rapidamente transferidas para carteiras controladas pela TraderTraitor.
O FBI, juntamente com a Agência Nacional de Polícia Japonesa e parceiros internacionais, está empenhado em continuar a combater e esclarecer as práticas ilegais da Coreia do Norte, incluindo o crime cibernético e o roubo de moedas, para encontrar fontes financeiras para este regime.
O FBI enfatizou a importância de manter as informações seguras e de se defender contra ataques cibernéticos no atual cenário de segurança das criptomoedas, quando outras altcoins também poderiam se tornar o próximo alvo. O público e os usuários precisam ser mais cautelosos nas transações criptográficas para evitar serem vítimas de ataques tão sofisticados.