As autoridades do Japão e dos Estados Unidos identificaram atores cibernéticos norte-coreanos como os culpados pelo roubo de $308 milhões em criptomoedas do DMM Bitcoin em maio de 2024. Este roubo cibernético foi oficialmente atribuído à atividade de ameaça do TraderTraitor ligada à Coreia do Norte, que também é reconhecida por nomes como Jade Sleet, UNC4899 e Slow Pisces.
TraderTraitor: Uma Ameaça Persistente no Setor Web3
As atividades do grupo de hackers geralmente envolvem esforços de engenharia social altamente coordenados visando múltiplos funcionários dentro da mesma organização simultaneamente, de acordo com declarações do FBI (Departamento Federal de Investigação dos EUA), do Centro de Crime Cibernético do Departamento de Defesa e da Agência Nacional de Polícia do Japão. Esta divulgação segue a decisão do DMM Bitcoin de encerrar suas operações no início deste mês como resultado direto da violação.
TraderTraitor é um grupo de ameaça persistente que está ativo desde pelo menos 2020. Ele frequentemente visa empresas que operam no setor Web3, muitas vezes atraindo vítimas a baixar aplicativos de criptomoeda infectados por malware. Essa abordagem permite que o grupo facilite o roubo em grande escala.
Nos últimos anos, o grupo executou uma variedade de ataques aproveitando táticas de engenharia social relacionadas ao trabalho. Essas campanhas incluem o contato com potenciais alvos sob o disfarce de recrutamento ou colaboração em projetos do GitHub, o que muitas vezes resulta na distribuição de pacotes npm maliciosos. Um dos exploits mais infames do grupo foi o acesso não autorizado aos sistemas da JumpCloud no ano passado, visando um grupo selecionado de clientes abaixo.
Estratégias de Ataque Recentes e o Roubo do DMM Bitcoin
O ataque ao DMM Bitcoin seguiu um padrão semelhante. Em março de 2024, um operante do TraderTraitor se fez passar por recrutador para abordar um funcionário da Ginco, uma empresa de software de carteira de criptomoeda com sede no Japão. O operante compartilhou um script Python malicioso hospedado no GitHub, disfarçado como parte de um teste pré-emprego. Infelizmente, o funcionário, que tinha acesso ao sistema de gerenciamento de carteiras da Ginco, comprometeu inadvertidamente a segurança da empresa ao copiar o script para sua conta pessoal do GitHub.
Em meados de maio de 2024, os atacantes intensificaram seus esforços explorando informações de cookies de sessão para se passar pelo funcionário comprometido da Ginco. Isso lhes permitiu acessar o sistema de comunicações não criptografadas da Ginco. No final de maio de 2024, os atores da ameaça manipularam um pedido de transação legítimo de um funcionário do DMM Bitcoin, roubando, ao todo, 4.502,9 BTC, avaliados em $308 milhões na época. Os fundos roubados foram rastreados até carteiras sob controle do TraderTraitor.
Esta divulgação está alinhada com as descobertas da Chainalysis, uma empresa de inteligência em blockchain, que também ligou o hack do DMM Bitcoin a cibercriminosos norte-coreanos. De acordo com a Chainalysis, os atacantes exploraram vulnerabilidades de infraestrutura para executar retiradas não autorizadas.
🚨🇰🇵HACKERS NORTE-COREANOS ATINGEM ALTO EM 2024
Eles dobraram seu total de 2023, roubando $1,3 bilhão em cripto este ano, de acordo com a Chainalysis.
Usando táticas como se passar por trabalhadores de TI remotos, eles infiltraram empresas para financiar os programas de armas de Pyongyang e evitar sanções.
Maior… pic.twitter.com/RppswOHaRC
— Mario Nawfal (@MarioNawfal) 23 de dezembro de 2024
A Chainalysis relatou que os hackers transferiram milhões em criptomoeda para endereços intermediários antes de utilizar um Serviço de Mistura CoinJoin do Bitcoin. Após obfuscarem com sucesso os fundos, os atacantes rotearam partes através de vários serviços de ponte. Os ativos roubados eventualmente chegaram ao HuiOne Guarantee, um mercado online vinculado ao HuiOne Group do Camboja, que já foi implicado em atividades de cibercrime.
Enquanto isso, o Centro de Inteligência de Segurança da AhnLab (ASEC) recentemente expôs outro grupo de ameaças norte-coreano. Um subgrupo do Grupo Lazarus, conhecido como Andariel, tem implantado o backdoor SmallTiger para atacar soluções de gerenciamento de ativos e centralização de documentos da Coreia do Sul.
Esta série de revelações sublinha o crescente papel da Coreia do Norte no cibercrime, particularmente dentro do setor de criptomoedas, à medida que continuam a explorar técnicas sofisticadas e vulnerabilidades de infraestrutura para financiar suas operações.
Simplificando Investimentos em Moedas Meme com o Meme Index
O Meme Index é uma plataforma descentralizada projetada para simplificar investimentos no mercado de moedas meme, oferecendo exposição através de quatro índices únicos: Titan, Moonshot, MidCap e Frenzy. Cada índice é adaptado para acomodar diferentes níveis de risco, variando de moedas meme estáveis e bem estabelecidas como DOGE e SHIB no índice Titan até tokens exóticos de alto risco e alta recompensa no índice Frenzy. Os investidores podem usar o token $MEMEX para acessar esses índices e participar da governança, garantindo que a plataforma evolua com as tendências do mercado e as contribuições da comunidade.
O que diferencia o Meme Index é sua ênfase na diversificação e na tomada de decisões impulsionada pela comunidade. Em vez de investir em moedas meme individuais, os usuários ganham exposição a uma cesta selecionada de tokens, reduzindo o risco enquanto capitalizam nas tendências do mercado. Os detentores de $MEMEX também podem apostar seus tokens para recompensas de APY altas, tanto durante a pré-venda quanto após o lançamento do token. Esse mecanismo de staking não só aprimora os retornos, mas também apoia o crescimento da plataforma. Com privilégios de governança, os detentores de $MEMEX podem votar em propostas, incluindo a adição ou remoção de moedas meme dos índices, tornando a plataforma dinâmica e centrada na comunidade.
Notícias Relacionadas
Hyperliquid Nega Hack da Coreia do Norte em Meio a Medos do Grupo Lazarus
Os Hacks de Cripto Aumentam 40% em 2024 para $2,3 Bilhões, Impulsionados por Violações de Exchanges Centralizadas
O Notório Grupo de Hackers Lazarus Ressurge em 2024 com um Jogo NFT Falso
Carteira do Governo dos EUA Drenada de $20 Milhões em Ativos Apreendidos em Suspeita de Hack