FBI vincula a hackers norcoreanos con el robo de $308 millones en el intercambio DMM

El FBI Revela Conexión Coreana en el Hackeo Multimillonario de DMM

La Oficina Federal de Investigaciones (FBI), en una investigación conjunta con el Centro de Crimen Cibernético del Departamento de Defensa y la Agencia Nacional de Policía de Japón, lograron revelar la participación de un elemento coreano en el hackeo de mayo de DMM, un intercambio de criptomonedas japonés.

El hackeo, que dejó un saldo negativo de más de 4,000 BTC en las billeteras de DMM valorado en $308 millones en ese momento, fue obra de un grupo de hackers coreanos conocido como “Tradertraitor”, conocido por sus enfoques peculiares en estas operaciones.

Leer más: Más de $300 millones en BTC robados del intercambio japonés DMM Bitcoin en una grave violación de seguridad

Según el FBI, un individuo vinculado a este grupo contactó a un empleado de Ginco, un proveedor de billeteras de criptomonedas para empresas con sede en Japón, ofreciendo una nueva posición laboral. El actor coreano envió a la víctima una dirección de internet para una prueba previa al empleo como parte de esta propuesta. La víctima copió esto a su cuenta personal de Github y comprometió el acceso a su sistema.

Explotando esta vulnerabilidad, los actores coreanos se hicieron pasar por el empleado comprometido utilizando este acceso y lograron manipular una transacción legítima solicitada por un empleado de DMM, redirigiendo los fondos a billeteras controladas por Tradertraitor.

Las consecuencias de este robo resultaron fatales para el intercambio que actualmente está siendo liquidado y se espera que sea comprado por SBI VC Trade, un intercambio del Grupo SBI.

El FBI ya había perfilado el modus operandi de Tradertraitor anteriormente, explicando su uso intensivo de la ingeniería social para acceder a empresas y organizaciones objetivo. En abril, una alerta conjunta explicó que el grupo estaba atacando instituciones vinculadas a las criptomonedas, utilizando mensajes dirigidos a empleados como vector.

La nota de advertencia declaró:

Los mensajes a menudo imitan un esfuerzo de reclutamiento y ofrecen trabajos bien remunerados para tentar a los destinatarios a descargar aplicaciones de criptomonedas con malware, a las que el gobierno de los EE.UU. se refiere como “TraderTraitor”.

Leer más: El FBI emite alerta sobre hackers norcoreanos maliciosos patrocinados por el estado que atacan firmas de criptomonedas

Los hackers norcoreanos robaron $1.4 mil millones este año, según Chainalysis.