Noord-Koreaanse hackers onthuld als daders achter DMM exchange hack
Wie heeft de Japanse beurs gehackt?
Noord-Koreaanse hackers zijn geïdentificeerd als de daders achter de $308 miljoen hack van de Japanse cryptocurrency exchange DMM in mei. Deze onthulling kwam in een gezamenlijke verklaring van wetshandhavingsinstanties uit de Verenigde Staten en Japan.
Volgens CoinDesk was de aanval gericht op DMM, wat resulteerde in de diefstal van 4.502,9 BTC, waardoor de exchange moest sluiten. Autoriteiten verklaarden dat de hack gelinkt was aan een groep die bekend staat als TraderTraitor.
TraderTraitor, ook bekend als Jade Sleet, UNC4899 of Slow Pisces, gebruikt voornamelijk social engineering-technieken voor zijn hacks. In dit geval werd kwaadaardige code ingesloten in een Python-script dat werd gebruikt in een valse pre-employment test. Het script werd naar kandidaten gestuurd door iemand die zich voordeed als een recruiter op LinkedIn en was specifiek gericht op een werknemer van Ginco, een bedrijf gespecialiseerd in cryptocurrency wallets.
Het slachtoffer uploadde het script naar zijn persoonlijke GitHub-pagina, waardoor TraderTraitor onbedoeld toegang kreeg tot sessiecookiegegevens. Met deze toegang konden de hackers infiltreren in het communicatiesysteem van Ginco. Maanden later gebruikten ze deze toegang waarschijnlijk om een transactieverzoek van een DMM-medewerker te onderscheppen, wat leidde tot de diefstal.
Een criminele hotspot
In zijn jaarlijkse rapport benadrukte Chainalysis dat Noord-Koreaanse hackers verantwoordelijk waren voor de meerderheid van de cryptocurrency-gerelateerde misdaden in 2024.
Hackers uit de Democratische Volksrepubliek Korea (DVK) waren goed voor meer dan de helft van de gestolen cryptogelden voor dat jaar, met een bedrag van $ 1,34 miljard - het dubbele van de $ 660 miljoen die in 2023 werd gestolen.
Na de hack kon de Bitcoinbeurs DMM zich niet herstellen en werd uiteindelijk gesloten.
