Північнокорейські хакери за

Північнокорейські хакери, які стояли за зломом біткойн-біржі DMM на суму 305 мільйонів доларів у травні 2024 року, були ідентифіковані як TraderTradeor, також відомий як Jade Sleet, UNC4899 і Slow Pisces. Атака включала тактику соціальної інженерії, націлену на співробітників Ginco, японської фірми з виробництва крипто-гаманців. Північнокорейський оперативник, видаючи себе за рекрутера в LinkedIn, спочатку отримав доступ до конфіденційних даних через шкідливий скрипт Python, замаскований під тест перед працевлаштуванням, розміщений на GitHub.

Це дозволило хакеру

Це дозволило хакеру маніпулювати транзакціями та вкрасти 4502,9 BTC (305 мільйонів доларів) з DMM Bitcoin. У результаті порушення DMM Bitcoin припинив зняття коштів і спотову торгівлю, плануючи перевести всі кошти, включаючи японські єни та криптовалюти, до SBI VC Trade до березня 2025 року.

Джерело