• FBI confirmă că grupul nord-coreean TraderTraitor a furat 305 milioane de dolari în Bitcoin folosind tactici de inginerie socială.

  • Breșa DMM Bitcoin este legată de Grupul Lazarus, cu hackeri care exploatează sisteme de comunicație necriptate.

  • SBI VC Trade va achiziționa conturile DMM Bitcoin, asigurând o tranziție lină până în martie 2025.

Agenția Națională de Poliție a Japoniei și Biroul Federal de Investigații al SUA au confirmat implicarea Coreei de Nord în atacul din mai 2024 asupra bursei de criptomonede DMM Bitcoin din Japonia.

https://twitter.com/CashbackTrading/status/1871743652285784291

Atacul, comis de grupul de hackeri nord-coreean TraderTraitor, a dus la pierderea a 4,502.9 Bitcoin în valoare de 305 milioane de dolari.

Tactici Cibernetice Țintite

FBI a raportat că TraderTraitor a folosit tactici țintite de inginerie socială pentru a încălca securitatea DMM Bitcoin. Hack-ul a început cu un agent nord-coreean care s-a dat drept recrutator LinkedIn pentru a ținti un angajat de la Ginco, un furnizor de servicii de gestionare a portofelului pentru DMM Bitcoin. Agentul a distribuit un script Python malițios printr-un link GitHub, deghizat ca parte a unui test pre-angajare.

Odată ce angajatul a copiat scriptul în contul său de GitHub, hackerii au accesat sistemele Ginco. Ei au exploatat sistemul de comunicație necriptat al companiei pentru a manipula o solicitare legitimă de tranzacție de la DMM Bitcoin. Acest lucru a dus la transferul neautorizat de Bitcoin în portofelele controlate de hackeri.

Legături cu Grupul Lazarus

FBI a legat TraderTraitor de Grupul Lazarus, un colectiv notoriu de hackeri nord-coreeni. Grupul operează sub mai multe pseudonime, inclusiv „Jade Sleet”, „UNC4899” și „Slow Pisces”.

FBI, în colaborare cu Centrul pentru Crime Cibernetice al Departamentului Apărării al SUA, continuă să investigheze și să întrerupă utilizarea crimei cibernetice de către Coreea de Nord pentru a finanța regimul său.

SBI VC Trade Intervine

La începutul acestei luni, SBI VC Trade, o divizie a SBI Holdings, a anunțat planurile de a achiziționa toate conturile și activele clienților de la DMM Bitcoin. Această transfer include conturi denominate în criptomonede și yeni japonezi. Achiziția va integra, de asemenea, 14 perechi de tranzacționare suplimentare oferite anterior de DMM Bitcoin.

Tranziția este așteptată să se finalizeze până în martie 2025. SBI VC Trade a subliniat angajamentul său de a asigura un proces de integrare lin și centrat pe client.

Postarea FBI și Poliția Japoneză Confirmă Hack-ul Nord-Coreean de la DMM Bitcoin a apărut prima dată pe Crypto News Land.