Coinspeaker FBI Revela Como Hackers Norte-Coreanos Roubaram $300 Milhões da Exchange de Criptomoedas DMM

O Federal Bureau of Investigation (FBI) publicou um relatório explicando como atores maliciosos da Coreia do Norte roubaram impressionantes $305 milhões da exchange de criptomoedas japonesa DMM, no início deste ano em maio.

Na segunda-feira, 23 de dezembro, o FBI, junto com outras agências como o Centro de Crimes Cibernéticos do Departamento de Defesa (DC3) e a Agência Nacional de Polícia do Japão (NPA), divulgou um relatório sobre o ciberataque em que hackers roubaram um total de 4.502,9 Bitcoin BTC $94 155 24h volatilidade: 1,7% Capitalização de mercado: $1,87 T Vol. 24h: $55,05 B, valendo $305 milhões na época.

O FBI atribuiu o roubo ao TraderTraitor, um grupo de cibercrime afiliado à Coreia do Norte. Além disso, a agência investigativa declarou que o grupo supostamente empregou táticas sofisticadas, incluindo ataques direcionados de engenharia social a funcionários da empresa, para executar o roubo.

O FBI e parceiros internacionais estão relatando um roubo de criptomoeda da Coreia do Norte de uma empresa com sede no Japão. Após um compromisso inicial com técnicas de engenharia social, os atores cibernéticos usaram malware TraderTraitor para roubar criptomoeda no valor de $308 milhões: https://t.co/8kRsTrTqK5 pic.twitter.com/RzSX4UPSgr

— FBI (@FBI) 24 de dezembro de 2024

FBI – Hackers Norte-Coreanos Fingiram ser Recrutadores

De acordo com a investigação do FBI, o ator de ameaça norte-coreano se passou por um recrutador no LinkedIn em março enquanto visava um funcionário da empresa japonesa de carteiras de criptomoedas Ginco. Mais tarde, o hacker enviou ao funcionário um link malicioso disfarçado como um teste pré-emprego hospedado em uma página do GitHub. Pensando que era legítimo, o funcionário copiou o código para sua conta pessoal do GitHub, comprometendo seu sistema.

Em maio, os hackers associados ao grupo TraderTraitor conseguiram explorar as informações roubadas ao se passarem por um funcionário e obter acesso ao sistema de comunicações internas da Ginco. O FBI afirmou que os atacantes provavelmente usaram esse acesso para manipular um pedido de transação legítimo de um funcionário da DMM, resultando no roubo de mais de $300 milhões em Bitcoin.

Mais tarde, os hackers transferiram os fundos roubados para carteiras controladas pelo grupo TraderTraitor. O FBI afirmou que continuaria a trabalhar com a Agência Nacional de Polícia do Japão (NPA) e outros parceiros internacionais para expor e combater atividades ilícitas por hackers da Coreia do Norte.

Hackeamentos de Cripto em Alta

O exploit DMM, um dos maiores ciberataques de 2024, foi parte de uma onda mais ampla de violações de segurança ao longo do ano. De acordo com um relatório da Chainalysis em 19 de dezembro, um total de 303 incidentes de segurança em 2024 resultou em perdas combinadas de até $2,2 bilhões.

A empresa de cibersegurança Web3 Cyvers destacou o impacto no setor de finanças centralizadas (CeFi), observando um impressionante aumento de 1.000% ano a ano em tais incidentes. Essas descobertas ressaltam as crescentes vulnerabilidades nas plataformas de finanças centralizadas e descentralizadas, à medida que as ameaças cibernéticas continuam a evoluir para novas formas.

próximo

FBI Revela Como Hackers Norte-Coreanos Roubaram $300 Milhões da Exchange de Criptomoedas DMM