Nordkoreanske hackere avslørt som gjerningsmennene bak DMM-børshacket
Hvem hacket den japanske børsen?
Nordkoreanske hackere har blitt identifisert som de skyldige bak hackingen av den japanske kryptovalutabørsen DMM i mai, som kostet 308 millioner dollar. Denne avsløringen kom i en felles uttalelse fra politimyndigheter fra USA og Japan.
Ifølge CoinDesk var angrepet rettet mot DMM, noe som resulterte i tyveri av 4,502.9 BTC, noe som tvang børsen til å stenge. Myndighetene uttalte at hacket var knyttet til en gruppe kjent som TraderTraitor.
TraderTraitor, også referert til som Jade Sleet, UNC4899 eller Slow Pisces, bruker primært sosialtekniske teknikker for hackene sine. I dette tilfellet var ondsinnet kode innebygd i et Python-skript som ble brukt i en falsk test før ansettelse. Skriptet ble sendt til kandidater av noen som utga seg for å være en rekrutterer på LinkedIn, og var spesielt rettet mot en ansatt i Ginco, et selskap som spesialiserer seg på lommebøker for kryptovaluta.
Offeret lastet opp skriptet til sin personlige GitHub-side, noe som utilsiktet ga TraderTraitor tilgang til informasjonskapseldata. Denne tilgangen gjorde det mulig for hackerne å infiltrere Gincos kommunikasjonssystem. Flere måneder senere brukte de sannsynligvis denne tilgangen til å avskjære en transaksjonsforespørsel fra en DMM-ansatt, noe som førte til tyveriet.
En kriminell hotspot
I sin årlige rapport fremhevet Chainalysis at nordkoreanske hackere var ansvarlige for majoriteten av kryptovaluta-relaterte forbrytelser i 2024.
Hackere fra Den demokratiske folkerepublikken Korea (DPRK) sto for over halvparten av de stjålne kryptomidlene for året, som beløp seg til 1,34 milliarder dollar - det dobbelte av de 660 millioner dollar som ble stjålet i 2023.
Etter hackingen klarte ikke DMM Bitcoin-børsen å komme seg og ble til slutt stengt.
