Nordkoreanska hackare avslöjade som förövare bakom DMM-börsens hack
Vem hackade den japanska börsen?
Nordkoreanska hackare har identifierats som de skyldiga bakom hacket på 308 miljoner dollar av den japanska kryptovalutabörsen DMM i maj. Detta avslöjande kom i ett gemensamt uttalande från brottsbekämpande organ från USA och Japan.
Enligt CoinDesk riktade attacken DMM, vilket resulterade i stöld av 4,502.9 BTC, vilket tvingade börsen att stänga av. Myndigheterna uppgav att hacket var kopplat till en grupp som kallas TraderTraitor.
TraderTraitor, även kallad Jade Sleet, UNC4899 eller Slow Pisces, använder främst socialtekniska tekniker för sina hack. I det här fallet var skadlig kod inbäddad i ett Python-skript som användes i ett falskt test före anställning. Skriptet skickades till kandidater av någon som utgav sig för att vara en rekryterare på LinkedIn och var specifikt riktat till en anställd på Ginco, ett företag som specialiserat sig på plånböcker för kryptovalutor.
Offret laddade upp skriptet till sin personliga GitHub-sida, vilket oavsiktligt gav TraderTraitor tillgång till data från sessionscookies. Denna åtkomst gjorde det möjligt för hackarna att infiltrera Gincos kommunikationssystem. Månader senare använde de sannolikt denna åtkomst för att avlyssna en transaktionsbegäran som gjordes av en DMM-anställd, vilket ledde till stölden.
En hotspot för kriminella
I sin årsrapport lyfte Chainalysis fram att nordkoreanska hackare var ansvariga för majoriteten av kryptovalutarelaterade brott under 2024.
Hackare från Demokratiska folkrepubliken Korea (DPRK) stod för över hälften av de stulna kryptofonderna för året, uppgående till 1,34 miljarder dollar - dubbelt så mycket som de 660 miljoner dollar som stals 2023.
Efter hacket kunde DMM Bitcoin exchange inte återhämta sig och stängdes slutligen ner.
