Hackers norte-coreanos revelados como autores do hack da bolsa DMM
Quem pirateou a bolsa japonesa?
Os hackers norte-coreanos foram identificados como os responsáveis pela invasão de 308 milhões de dólares da bolsa de criptomoedas japonesa DMM, em maio. Esta revelação foi feita numa declaração conjunta das agências de aplicação da lei dos Estados Unidos e do Japão.
De acordo com a CoinDesk, o ataque teve como alvo a DMM, resultando no roubo de 4.502,9 BTC, forçando a bolsa a fechar. As autoridades afirmaram que o hack estava ligado a um grupo conhecido como TraderTraitor.
O TraderTraitor, também conhecido como Jade Sleet, UNC4899 ou Slow Pisces, emprega principalmente técnicas de engenharia social em seus hacks. Neste caso, o código malicioso foi incorporado num script Python utilizado num falso teste de pré-emprego. O script foi enviado aos candidatos por alguém que se fez passar por um recrutador no LinkedIn e visava especificamente um funcionário da Ginco, uma empresa especializada em carteiras de criptomoedas.
A vítima carregou o script na sua página pessoal do GitHub, concedendo inadvertidamente ao TraderTraitor acesso aos dados dos cookies da sessão. Esse acesso permitiu que os hackers se infiltrassem no sistema de comunicação da Ginco. Meses mais tarde, é provável que tenham utilizado este acesso para intercetar um pedido de transação feito por um funcionário da DMM, o que levou ao roubo.
Um ponto de acesso criminoso
Em seu relatório anual, Chainalysis destacou que os hackers norte-coreanos foram responsáveis pela maioria dos crimes relacionados a criptomoedas em 2024.
Os hackers da República Popular Democrática da Coreia (RPDC) foram responsáveis por mais da metade dos fundos de criptografia roubados no ano, totalizando US $ 1,34 bilhão - o dobro dos US $ 660 milhões roubados em 2023.
Após o hack, a bolsa de Bitcoin DMM não conseguiu recuperar e acabou por encerrar.
