Conform anunțurilor oficiale ale Biroului Federal de Investigații (FBI) al SUA, Centrului de Crimă Cibernetică a Departamentului de Apărare al SUA (DC3) și Agenției Naționale de Poliție din Japonia (NPA), a fost efectuat un cod de furt de criptomonede în valoare de 308 milioane USD. de atacatori cibernetici din Coreea de Nord. Acest incident a avut loc în mai 2024, vizând compania japoneză de monede, DMM.
Operațiunea de hacking este denumită TraderTraitor și este cunoscută și sub alte nume, cum ar fi Jade Sleet, UNC4899 și Slow Pisces. Activitățile TraderTraitor folosesc adesea tehnici de inginerie socială, vizând simultan mai mulți angajați din aceeași companie.
La sfârșitul lunii martie 2024, un actor cibernetic din Coreea de Nord care se dădea drept un recrutor LinkedIn a contactat un angajat al Ginco, o companie care furnizează software pentru portofel pentru criptomonede în Japonia. Actorul a trimis o adresă URL rău intenționată în numele unui test de recrutare către GitHub-ul personal al victimei, rezultând o intruziune reușită.
De la mijlocul lui mai 2024, actorii TraderTraitor au folosit informațiile cookie de sesiune pentru a uzurpa identitatea angajaților compromisi și pentru a obține acces la sistemul de comunicații necriptat al Ginco. Până la sfârșitul lunii, au folosit acest acces pentru a manipula o cerere de tranzacție validă de la un angajat al DMM, ceea ce a dus la pierderea a 4.502,9 BTC, în valoare de 308 milioane USD la acea vreme. Monedele furate au fost transferate rapid în portofelele controlate de TraderTraitor.
FBI, împreună cu Agenția Națională de Poliție din Japonia și partenerii internaționali, se angajează să continue să combată și să facă lumină asupra practicilor ilegale ale Coreei de Nord, inclusiv criminalitatea cibernetică și furtul de monede, pentru a găsi surse financiare pentru acest regim.
FBI a subliniat importanța menținerii în siguranță a informațiilor și a apărării împotriva atacurilor cibernetice în peisajul actual de securitate a criptomonedei, când și alte monede alternative ar putea deveni următoarea țintă. Publicul și utilizatorii trebuie să fie mai precauți în tranzacțiile cripto pentru a evita să devină victime ale unor astfel de atacuri sofisticate.