Hackul de 308 milioane de dolari al schimbului japonez de criptomonedă DMM în mai a fost opera hackerilor nord-coreeni, au spus luni agențiile de aplicare a legii din SUA și Japonia.
Furtul a 4.502,9 bitcoin (BTC), care forțează schimbul să se închidă, a fost "afiliat" cu un grup cunoscut sub numele de TraderTraitor, a spus FBI într-o declarație împreună cu Centrul de Combatere a Criminalității Cibernetice al Departamentului Apărării și Agenția Națională de Poliție a Japoniei.
Hackeri legați de Coreea de Nord au dominat crimele legate de criptomonedă în acest an, a spus Chainalysis în raportul său anual pe această temă. Țara, al cărei nume oficial este Republica Populară Democratică Coreeană (RPDC), este legată de mai mult de jumătate din valoarea criptomonedelor furate în 2024. Operativele sale sunt responsabile pentru furtul a 1,34 miliarde de dolari din 47 de incidente, de peste două ori mai mult decât 660 de milioane de dolari (o cifră revizuită în jos față de o estimare inițială) furate anul trecut.
TraderTraitor, cunoscut și sub numele de Jade Sleet, UNC4899 și Slow Pisces, lucrează în general prin inginerie socială țintită, conform declarației. În acest caz, codul malițios a fost inserat într-un script Python folosit într-un test fictiv de pre-angajare și trimis de un agent care se dădea drept recrutator pe LinkedIn unui candidat care lucra la o întreprindere externă, compania de portofele criptografice Ginco.
Victima a copiat codul pe pagina lor personală de Github, oferind TraderTraitor acces la informațiile cookie-ului de sesiune care i-au permis accesul la sistemul de comunicații al Ginco. Cu luni în urmă, probabil a folosit accesul pentru a intercepta o cerere legitimă de tranzacție de la un angajat DMM, ducând la furt, au spus agențiile.
