Le FBI et d’autres agences ont lié un groupe de cybercriminels nord-coréens, connu sous le nom de ‘Tradertraitor’, au piratage de 308 millions de dollars de DMM, une bourse japonaise en mai 2023. Les pirates ont utilisé l’ingénierie sociale pour accéder aux communications internes et perpétrer l’attaque.
FBI relie les pirates nord-coréens à la violation de 308 millions de dollars de DMM Exchange
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Le FBI Dévoile une Connexion Coréenne dans le Piratage Multimillionnaire de DMM
Le Federal Bureau of Investigation (FBI) dans une enquête conjointe avec le Department of Defense Cyber Crime Center et l’Agence Nationale de Police du Japon, a réussi à révéler l’implication d’un élément coréen dans le piratage de mai de DMM, une bourse de cryptomonnaie japonaise.
Le piratage, qui a laissé un solde négatif de plus de 4 000 BTC dans les portefeuilles DMM évalués à 308 millions de dollars à l’époque, était l’œuvre d’un groupe de hackers coréens connu sous le nom de “Tradertraitor”, connu pour ses approches particulières de ces opérations.
Lire la suite : Plus de 300 millions de dollars en BTC volés de la bourse japonaise DMM Bitcoin lors d’une importante violation de sécurité
Selon le FBI, un individu lié à ce groupe a contacté un employé de Ginco, un fournisseur de portefeuilles de cryptomonnaie pour entreprises basé au Japon, en offrant un nouveau poste. L’acteur coréen a envoyé à la victime une adresse internet pour un test préalable à l’emploi dans le cadre de cette proposition. La victime a copié cela sur son compte personnel Github, compromettant ainsi l’accès à son système.
Exploitant cette vulnérabilité, les acteurs coréens ont usurpé l’identité de l’employé compromis en utilisant cet accès et ont réussi à manipuler une transaction légitime demandée par un employé de DMM, redirigeant les fonds vers des portefeuilles contrôlés par Tradertraitor.
Les conséquences de ce cambriolage se sont avérées fatales pour la bourse, actuellement en cours de liquidation et qui devrait être rachetée par SBI VC Trade, une bourse du groupe SBI.
Le FBI avait déjà profilé le mode opératoire de Tradertraitor, expliquant son utilisation intensive de l’ingénierie sociale pour accéder aux entreprises et organisations ciblées. En avril, une alerte conjointe expliquait que le groupe visait les institutions liées aux cryptomonnaies en utilisant des messages destinés aux employés comme vecteur.
La note d’avertissement déclarait :
Les messages imitent souvent une campagne de recrutement et offrent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de cryptomonnaie infectées par des malwares, que le gouvernement américain appelle “TraderTraitor”.
Lire la suite : Le FBI Émet une Alerte Concernant les Hackers Nord-Coréens parrainés par l’État et ciblant les Entreprises de Crypto
Les hackers nord-coréens ont volé 1,4 milliard de dollars cette année, selon Chainalysis.
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
