Hakiranje japanske kripto mjenjačnice DMM u svibnju od 308 milijuna dolara djelo je sjevernokorejskih hakera, objavile su u ponedjeljak američke i japanske agencije za provođenje zakona.
Krađa 4.502,9 bitcoina (BTC), zbog koje se burza zatvara, bila je “povezana” sa skupinom poznatom kao TraderTraitor, rekao je FBI u izjavi s Centrom za kibernetički kriminal Ministarstva obrane i Nacionalnom policijskom agencijom Japana.
Hakeri povezani sa Sjevernom Korejom dominirali su kripto kriminalom ove godine, navodi Chainalysis u svom godišnjem izvješću o toj temi. Država, čije je službeno ime Demokratska Narodna Republika Koreja (DPRK), povezana je s više od polovice kripto vrijednosti ukradene 2024. Njezini operativci odgovorni su za krađu 1,34 milijarde dolara u 47 incidenata, više nego dvostruko više od 660 dolara milijuna (brojka smanjena u odnosu na početnu procjenu) uzetih prošle godine.
TraderTraitor, također poznat kao Jade Sleet, UNC4899 i Slow Pisces, općenito radi ciljanim društvenim inženjeringom, navodi se u izjavi. U ovom slučaju, zlonamjerni kod je umetnut u Python skriptu korištenu u fiktivnom testu prije zapošljavanja, a poslao ju je operativac koji se predstavljao kao regrut na LinkedInu kandidatu koji je radio u vanjskom poduzeću, tvrtki za kripto novčanike Ginco.
Žrtva je kopirala kod na svoju osobnu Github stranicu, dajući TraderTraitoru pristup informacijama kolačića sesije koji su mu omogućili pristup Gincovom komunikacijskom sustavu. Nekoliko mjeseci kasnije, vjerojatno je iskoristio pristup za presretanje legitimnog zahtjeva za transakcijom od strane zaposlenika DMM-a, što je dovelo do krađe, javljaju agencije.
