O FBI e outras agências ligaram um grupo de atores de ameaça norte-coreanos, conhecido como ‘Tradertraitor’, ao hack de US$ 308 milhões em maio de 2023 da DMM, uma exchange japonesa. Os hackers usaram engenharia social para acessar comunicações internas e perpetrar o ataque.
FBI liga hackers norte-coreanos a violação de $308 milhões na DMM Exchange
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
FBI Revela Conexão Coreana em Hack de Vários Milhões da DMM
O Federal Bureau of Investigation (FBI), em uma investigação conjunta com o Departamento de Defesa do Centro de Crime Cibernético e a Agência Nacional de Polícia do Japão, conseguiu revelar o envolvimento de um elemento coreano no hack de maio da DMM, uma exchange de criptomoedas japonesa.
O hack, que deixou um saldo negativo de mais de 4.000 BTC nas carteiras da DMM, avaliado em US$ 308 milhões na época, foi obra de um grupo de hackers coreanos conhecido como “Tradertraitor”, conhecido por suas abordagens peculiares nessas operações.
Leia mais: Mais de US$ 300M em BTC Roubados de Exchange Japonesa DMM Bitcoin em Grande Brecha de Segurança
De acordo com o FBI, um indivíduo ligado a este grupo contatou um funcionário na Ginco, um provedor de carteiras empresariais de criptomoedas baseado no Japão, oferecendo uma nova posição de emprego. O ator coreano enviou à vítima um endereço de internet para um teste pré-emprego como parte dessa proposta. A vítima copiou isso para sua conta pessoal do Github e teve seu sistema comprometido.
Explorando essa vulnerabilidade, os atores coreanos se passaram pelo empregado comprometido usando esse acesso e conseguiram manipular uma transação legítima solicitada por um funcionário da DMM, redirecionando os fundos para carteiras controladas pelo Tradertraitor.
O resultado deste assalto provou ser fatal para a exchange que está atualmente sendo liquidada e espera-se que seja comprada pela SBI VC Trade, uma exchange do Grupo SBI.
O FBI já havia perfilado o modus operandi do Tradertraitor antes, explicando seu uso intenso de engenharia social para acessar empresas e organizações visadas. Em abril, um alerta conjunto explicou que o grupo estava visando instituições ligadas a criptomoedas, utilizando mensagens direcionadas a funcionários como um vetor.
A nota de aconselhamento afirmou:
As mensagens geralmente imitam um esforço de recrutamento e oferecem empregos bem pagos para atrair os destinatários a baixar aplicativos de criptomoedas contaminados com malware, que o governo dos EUA se refere como “TraderTraitor”.
Hackers norte-coreanos roubaram US$ 1,4 bilhão este ano, de acordo com a Chainalysis.
