O FBI e a Agência Nacional de Polícia do Japão vincularam o grupo de hackers norte-coreano TraderTraitor a um grande ataque à bolsa de Bitcoin DMM do Japão, roubando 4.502,9 Bitcoins (no valor de US$ 305 milhões).

Como o DMM Bitcoin perdeu US$ 305 milhões?

Em 31 de maio de 2024, hackers roubaram mais de 4.500 BTC da carteira da DMM Bitcoin quando uma chave privada vinculada a ela foi comprometida. O hack, que a empresa descreveu como um "vazamento não autorizado", é um dos maiores hacks de criptomoedas do Japão, perdendo apenas para o infame hack da Coincheck de US$ 530 milhões em 2018. Em resposta, a bolsa congelou os saques e limitou as negociações, garantindo aos usuários que todos os depósitos de Bitcoin seriam reembolsados. No entanto, a violação forçou a bolsa a pausar seus esforços de reestruturação e priorizar a busca de soluções para seus clientes. T

FBI alerta sobre o papel da rede de crimes cibernéticos da Coreia do Norte por trás do hack

A violação foi rastreada até o TraderTraitor, um grupo ligado à rede de crimes cibernéticos da Coreia do Norte, operando sob pseudônimos como Jade Sleet, UNC4899 e Slow Pisces. O FBI, junto com parceiros globais, está trabalhando para abordar o envolvimento da Coreia do Norte em crimes cibernéticos e roubo de criptomoedas.

 

 

Uma declaração oficial diz:

“O FBI, a Agência Nacional de Polícia do Japão e outros parceiros dos EUA e internacionais continuarão a expor e combater o uso de atividades ilícitas pela Coreia do Norte — como crimes cibernéticos e roubo de criptomoedas — para financiar seu regime.”

O analista ZachXBT já havia conectado o ataque ao Lazarus Group, apontando semelhanças nos métodos de lavagem e atividades fora da cadeia.

Como a engenharia social alimentou o assalto cibernético?

A operação começou quando hackers do TraderTraitor, se passando por recrutadores do LinkedIn, miraram um funcionário da Ginco, uma empresa de software de carteira criptográfica sediada no Japão com links para DMM Bitcoin. Os invasores usaram um script Python malicioso disfarçado como parte de um teste pré-emprego para violar os sistemas da Ginco.

 

O funcionário desavisado carregou o código comprometido para sua página do GitHub, inadvertidamente concedendo aos hackers acesso às comunicações não criptografadas da empresa. Os invasores então manipularam uma solicitação de transação legítima de um funcionário da DMM Bitcoin, desviando mais de US$ 300 milhões em BTCs para carteiras controladas pela TraderTraitor.

As consequências do hack

Os fundos roubados representam um golpe significativo para o DMM Bitcoin, que foi lançado em 2018. Esse revés levou à interrupção do projeto Seamoon Protocol, que se concentrava em jogos e animes Web3, e ao arquivamento do lançamento de sua stablecoin com a Progmat. Apesar de levantar US$ 365 milhões no início deste ano, a empresa não conseguiu se recuperar da perda. Até março de 2025, a empresa planeja fechar e transferir todos os ativos dos clientes para a SBI VC Trade, uma bolsa de criptomoedas administrada pelo SBI Group.

Uma tendência crescente de ataques de câmbio

O hack do DMM Bitcoin é parte de um aumento mais amplo de ataques a exchanges centralizadas em 2024. Outros incidentes importantes neste ano incluem a violação de US$ 235 milhões da exchange WazirX da Índia, um hack de US$ 52 milhões no BingX de Cingapura e uma exploração de US$ 55 milhões do BtcTurk da Turquia. Mais recentemente, a XT.com, sediada em Seychelles, pausou os saques após um hack suspeito de US$ 1,7 milhão.

Conclusão

O ataque do DMM Bitcoin abalou a indústria de criptomoedas do Japão e levantou preocupações globais sobre cibercriminosos patrocinados pelo estado. Com o grupo TraderTraitor da Coreia do Norte por trás do roubo de US$ 305 milhões, o ataque explorou táticas de engenharia social para comprometer a bolsa. O hack atingiu duramente a indústria de criptomoedas do Japão, fazendo com que a bolsa fechasse. À medida que as autoridades rastreiam os fundos roubados, uma segurança mais forte em criptomoedas é urgentemente necessária.

Fique ligado no The BIT Journal e assista às atualizações da Crypto. Siga-nos no Twitter e no LinkedIn, e junte-se ao nosso canal do Telegram para ser informado instantaneamente sobre as últimas notícias!

Perguntas Frequentes (FAQs)

O que aconteceu no hack do DMM Bitcoin?
Hackers roubaram 4.500 BTC (US$ 305 milhões) da DMM Bitcoin depois que uma chave privada foi comprometida.

Quem está por trás do ataque?
O ataque foi vinculado ao TraderTraitor, um grupo de hackers norte-coreanos conectado à rede de crimes cibernéticos do regime.

Qual o papel da engenharia social no hack?
Hackers usaram um golpe de recrutamento no LinkedIn para atingir um funcionário de uma empresa parceira, a Ginco, para obter acesso a comunicações não criptografadas.

Como o FBI respondeu ao ataque?
O FBI, juntamente com parceiros internacionais, está investigando e trabalhando para expor a rede de crimes cibernéticos da Coreia do Norte.

Qual é o impacto desse hack na indústria de criptomoedas do Japão?
O hack do DMM Bitcoin levantou preocupações sobre a segurança cibernética no setor de criptomoedas do Japão e globalmente.