Rivelati gli hacker nordcoreani come autori dell'attacco alla borsa DMM
Chi ha violato la borsa giapponese?
Gli hacker nordcoreani sono stati identificati come i colpevoli della violazione di 308 milioni di dollari della borsa giapponese di criptovalute DMM, avvenuta a maggio. La rivelazione è arrivata in una dichiarazione congiunta delle forze dell'ordine di Stati Uniti e Giappone.
Secondo CoinDesk, l'attacco ha preso di mira DMM, causando il furto di 4.502,9 BTC e costringendo la borsa a chiudere. Le autorità hanno dichiarato che l'hack è legato a un gruppo noto come TraderTraitor.
TraderTraitor, noto anche come Jade Sleet, UNC4899 o Slow Pisces, utilizza principalmente tecniche di ingegneria sociale per i suoi hack. In questo caso, il codice maligno era incorporato in uno script Python utilizzato in un falso test di pre-assunzione. Lo script è stato inviato ai candidati da qualcuno che si fingeva un reclutatore su LinkedIn ed era specificamente rivolto a un dipendente di Ginco, un'azienda specializzata in portafogli di criptovalute.
La vittima ha caricato lo script sulla sua pagina GitHub personale, concedendo inavvertitamente a TraderTraitor l'accesso ai dati dei cookie di sessione. Questo accesso ha permesso agli hacker di infiltrarsi nel sistema di comunicazione di Ginco. Mesi dopo, hanno probabilmente utilizzato questo accesso per intercettare una richiesta di transazione effettuata da un dipendente di DMM, portando al furto.
Un hotspot criminale
Nel suo rapporto annuale, Chainalysis ha evidenziato che gli hacker nordcoreani sono stati responsabili della maggior parte dei crimini legati alle criptovalute nel 2024.
Gli hacker della Repubblica Popolare Democratica di Corea (DPRK) sono stati responsabili di oltre la metà dei fondi di criptovaluta rubati nel corso dell'anno, pari a 1,34 miliardi di dollari, il doppio rispetto ai 660 milioni di dollari rubati nel 2023.
In seguito all'hacking, la borsa DMM Bitcoin non è riuscita a riprendersi e alla fine ha chiuso i battenti.
