По сообщениям Deep潮 TechFlow, 24 декабря, согласно CoinDesk Japan, японская полиция 24 декабря сообщила, что кража 4502.9 BTC у криптобиржи DMM Bitcoin, произошедшая в мае, была совершена хакерской группой Trader Traitor, принадлежащей северокорейской хакерской организации Lazarus Group. Японская полиция заявила, что будет продолжать сотрудничество с ФБР, другими американскими государственными учреждениями и международными партнерами для расследования незаконной деятельности северокорейских хакеров, включая киберпреступность и кражу криптоактивов.

Согласно сообщениям, атака проходила в несколько этапов. По данным Национальной полиции, в конце марта 2024 года эта преступная группа сначала выдала себя за рекрутеров компаний в коммерческой социальной сети LinkedIn и связалась с сотрудниками компании Ginco, которая управляет сделками с криптоактивами для компании DMM Bitcoin.

Группа под предлогом тестирования вакансий отправила ссылку на веб-сайт с вредоносной программой. Учетные записи сотрудников, открывших эти ссылки, были захвачены. Используя эту уязвимость, группа начала вторжение в внутренние системы Ginco, начиная с середины мая, используя захваченные учетные записи. Затем группа манипулировала торговой программой DMM Bitcoin, в результате чего активы клиентов были переведены на другой адрес, контролируемый атакующей группой.

Компания DMM Bitcoin решила закрыть свою биржу после утечки средств. Активы и клиентские счета будут переведены в SBIVC Trade, переход завершится в марте 2025 года.