O FBI confirma que o grupo norte-coreano TraderTraitor roubou $305M em Bitcoin usando táticas de engenharia social.
A violação da DMM Bitcoin está ligada ao Lazarus Group, com os hackers explorando sistemas de comunicação não criptografados.
A SBI VC Trade vai adquirir as contas da DMM Bitcoin, garantindo uma transição suave até março de 2025.
A Agência Nacional de Polícia do Japão e o FBI dos EUA confirmaram o envolvimento da Coreia do Norte no ataque de maio de 2024 à exchange de criptomoedas DMM Bitcoin no Japão.
https://twitter.com/CashbackTrading/status/1871743652285784291
O ataque, perpetrado pelo grupo de hackers norte-coreano TraderTraitor, resultou na perda de 4.502,9 Bitcoin no valor de $305 milhões.
Táticas Cibernéticas Direcionadas
O FBI relatou que o TraderTraitor usou táticas de engenharia social direcionadas para violar a segurança da DMM Bitcoin. O hack começou com um agente norte-coreano se passando por um recrutador do LinkedIn para mirar em um funcionário da Ginco, um provedor de serviços de gerenciamento de carteiras para a DMM Bitcoin. O agente compartilhou um script Python malicioso via um link do GitHub, disfarçado como parte de um teste pré-emprego.
Uma vez que o funcionário copiou o script para sua conta do GitHub, os hackers acessaram os sistemas da Ginco. Eles exploraram o sistema de comunicação não criptografado da empresa para manipular um pedido de transação legítimo da DMM Bitcoin. Isso resultou na transferência não autorizada de Bitcoin para carteiras controladas pelos hackers.
Links para o Lazarus Group
O FBI ligou o TraderTraitor ao Lazarus Group, um notório coletivo de hackers norte-coreano. O grupo opera sob múltiplos pseudônimos, incluindo “Jade Sleet”, “UNC4899” e “Slow Pisces”.
O FBI, em colaboração com o Centro de Crimes Cibernéticos do Departamento de Defesa dos EUA, continua a investigar e interromper o uso do cibercrime pela Coreia do Norte para financiar seu regime.
A SBI VC Trade Intervém
No início deste mês, a SBI VC Trade, uma divisão da SBI Holdings, anunciou planos de adquirir todas as contas e ativos dos clientes da DMM Bitcoin. Esta transferência inclui contas denominadas em criptomoedas e ienes japoneses. A aquisição também integrará 14 pares de negociação adicionais anteriormente oferecidos pela DMM Bitcoin.
A transição deve ser concluída até março de 2025. A SBI VC Trade enfatizou seu compromisso em garantir um processo de integração suave e focado no cliente.
A postagem FBI e Polícia Japonesa Confirmam Hack da DMM Bitcoin pela Coreia do Norte apareceu primeiro em Crypto News Land.