Um novo relatório divulgado pelo Federal Bureau of Investigation (FBI) revela que atores cibernéticos da Coreia do Norte roubaram $308 milhões em Bitcoin da empresa de criptomoedas japonesa DMM em maio de 2024.
Os atacantes estão sendo rastreados como “TraderTraitor”, que iniciou o ataque se passando por um recrutador no LinkedIn. A investigação é conduzida pelo FBI com a Agência Nacional de Polícia do Japão e o Departamento de Defesa dos EUA.
A DMM Bitcoin já anunciou que encerrará suas atividades após adiar alguns de seus serviços após o grande roubo. No entanto, a indústria de criptomoedas perdeu cerca de $1,5 bilhão para hackers em 2024. Esta é uma queda de 17% em relação ao ano passado. O roubo de $235 milhões da WazirX da Índia é um dos grandes golpes da lista.
Do LinkedIn ao roubo de $308M
De acordo com o relatório, a violação de Bitcoin de $308 milhões teve origem na Ginco, uma empresa de carteira de criptomoedas. Um atacante TraderTraitor se passou por um recrutador do LinkedIn, enviando um script Python malicioso para um funcionário como parte de um “teste pré-emprego.”
Uma vez que o script foi executado, os hackers tecnicamente obtiveram acesso não autorizado aos sistemas da Ginco. Foi em meados de maio que eles exploraram cookies de sessão para se passar pelo funcionário comprometido. Isso os ajudou a infiltrar a rede de comunicações da Ginco.
Foi acrescentado que, até o final de maio, os hackers TraderTraitor manipularam uma transação solicitada por um funcionário da DMM. Foi assim que eles conseguiram exfiltrar com sucesso 4.502,9 Bitcoins (aproximadamente no valor de $308 milhões). Após isso, os fundos foram movidos para carteiras controladas pelo grupo.
O preço do Bitcoin registrou uma grande correção recentemente. O preço do BTC caiu diretamente para o nível de $94.000 de mais de $100.000. Agora, está em queda de 12,5% nos últimos 7 dias. O Bitcoin está sendo negociado a um preço médio de $94.321, no momento da publicação. Seu volume de negociação em 24 horas subiu 14%, totalizando $57 bilhões.
FBI e Japão desmantelando fraudes
A Agência de Serviços Financeiros do Japão já ordenou à bolsa que melhore suas operações em setembro, citando a estrutura de gerenciamento de riscos. Relatórios sugerem que nenhum usuário sofreu danos financeiros, já que a bolsa conseguiu obter 55 bilhões de ienes (aproximadamente $350 milhões) de uma empresa do grupo para cobrir os ativos perdidos.
O FBI, a NPA do Japão e o Centro de Crimes Cibernéticos do DoD estão coordenando esforços para combater as atividades ilícitas da Coreia do Norte, que usa crimes cibernéticos para financiar seu regime, acrescentou.
O relatório do FBI observou que tais operações também são conhecidas como Jade Sleet e Slow Pisces. Essas atividades destacam os riscos de engenharia social direcionada. Mencionou que, em tais casos, o TraderTraitor frequentemente direciona ataques simultâneos a vários funcionários dentro das organizações.
O setor de criptomoedas enfrentou perdas de $1,49 bilhão devido a hacks e fraudes em 2024, uma queda de 17% em relação a 2023. Os hacks representaram $1,47 bilhão, com fraudes representando apenas $28 milhões. Os principais incidentes incluíram a violação de $305 milhões da DMM Bitcoin e o hack de $235 milhões da WazirX, que juntos representaram 36% das perdas totais. A queda nas perdas reflete uma melhor segurança, com ataques bem-sucedidos caindo 27,5%.
Um Sistema Passo a Passo Para Lançar Sua Carreira Web3 e Conseguir Empregos de Cripto Bem Pagos em 90 Dias.