Hackerii nord-coreeni au fost descoperiți ca fiind autorii pirateriei bursiere DMM
Cine a piratat bursa japoneză?
Hackerii nord-coreeni au fost identificați ca fiind vinovații de piratarea în valoare de 308 milioane de dolari a bursei japoneze de criptomonede DMM în luna mai. Această dezvăluire a venit într-o declarație comună a agențiilor de aplicare a legii din Statele Unite și Japonia.
Potrivit CoinDesk, atacul a vizat DMM, ducând la furtul a 4 502,9 BTC, forțând bursa să se închidă. Autoritățile au declarat că hack-ul a fost legat de un grup cunoscut sub numele de TraderTraitor.
TraderTraitor, cunoscut și sub numele de Jade Sleet, UNC4899 sau Slow Pisces, utilizează în principal tehnici de inginerie socială pentru hacking-urile sale. În acest caz, codul malițios a fost încorporat într-un script Python utilizat într-un test fals înainte de angajare. Scriptul a fost trimis candidaților de către o persoană care s-a dat drept recrutor pe LinkedIn și viza în special un angajat al Ginco, o companie specializată în portofele pentru criptomonede.
Victima a încărcat scriptul pe pagina sa personală GitHub, acordând din greșeală TraderTraitor acces la datele cookie ale sesiunii. Acest acces le-a permis hackerilor să se infiltreze în sistemul de comunicații al Ginco. Câteva luni mai târziu, aceștia au folosit probabil acest acces pentru a intercepta o cerere de tranzacție făcută de un angajat al DMM, ceea ce a condus la furt.
Un punct fierbinte al criminalității
În raportul său anual, Chainalysis a subliniat că hackerii nord-coreeni au fost responsabili pentru majoritatea infracțiunilor legate de criptomonede în 2024.
Hackerii din Republica Populară Democrată Coreeană (RPDC) au fost responsabili pentru mai mult de jumătate din fondurile de criptomonede furate în acel an, în valoare de 1,34 miliarde de dolari - dublu față de 660 de milioane de dolari furați în 2023.
În urma hack-ului, bursa Bitcoin DMM nu a reușit să se redreseze și, în cele din urmă, a fost închisă.
