L’FBI e altre agenzie hanno collegato un gruppo di attori di minacce nordcoreani, noto come ‘Tradertraitor’, all’hack da 308 milioni di dollari di DMM, una borsa giapponese, avvenuto nel maggio 2023. Gli hacker hanno utilizzato l’ingegneria sociale per accedere alle comunicazioni interne e perpetrare l’attacco.
FBI collega hacker nordcoreani alla violazione di $308 milioni dell'exchange DMM
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
L’FBI Svela il Collego Coreano nell’Intrusione Milionaria di DMM
L’Ufficio Federale di Investigazione (FBI), in un’indagine congiunta con il Dipartimento della Difesa Cyber Crime Center e l’Agenzia Nazionale di Polizia del Giappone, è riuscito a rivelare il coinvolgimento di un elemento coreano nell’hack di maggio di DMM, una borsa di criptovalute giapponese.
L’hack, che ha lasciato un saldo negativo di oltre 4.000 BTC nei portafogli di DMM, valutati 308 milioni di dollari all’epoca, è stato opera di un gruppo di hacker coreani noto come “Tradertraitor”, famoso per i suoi approcci peculiari a queste operazioni.
Leggi di più: Oltre 300 milioni di dollari in BTC rubati dalla borsa giapponese DMM Bitcoin in una grande violazione della sicurezza
Secondo l’FBI, un individuo collegato a questo gruppo ha contattato un dipendente di Ginco, un fornitore di portafogli di criptovaluta con sede in Giappone, offrendo una nuova posizione di lavoro. L’attore coreano ha inviato alla vittima un indirizzo internet per un test pre-assunzione come parte di questa proposta. La vittima lo ha copiato nel suo account personale di Github e ha compromesso l’accesso al suo sistema.
Sfruttando questa vulnerabilità, gli attori coreani hanno impersonato il dipendente compromesso usando questo accesso e sono riusciti a manipolare una transazione legittima richiesta da un dipendente di DMM, reindirizzando i fondi a portafogli controllati da Tradertraitor.
Le conseguenze di questo colpo si sono rivelate fatali per la borsa attualmente in fase di liquidazione e destinata ad essere acquistata da SBI VC Trade, una borsa del gruppo SBI.
L’FBI aveva già profilato il modus operandi di Tradertraitor, spiegando il suo uso intensivo dell’ingegneria sociale per accedere alle aziende e organizzazioni mirate. Ad aprile, un avviso congiunto ha spiegato che il gruppo era intento a prendere di mira istituzioni legate a crittovalute, usando messaggi rivolti ai dipendenti come vettore.
La nota di avviso affermava:
I messaggi spesso imitano un tentativo di reclutamento e offrono lavori ben retribuiti per attirare i destinatari a scaricare applicazioni di criptovaluta infette da malware, che il governo degli Stati Uniti definisce “TraderTraitor”.
Leggi di più: L’FBI Emette un Avviso Concerne Hacker Nordcoreani Sponsorizzati dallo Stato che Prendono di Mira le Aziende Crypto
Gli hacker nordcoreani hanno rubato $1.4 miliardi quest’anno, secondo Chainalysis.
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
