Il Federal Bureau of Investigation degli Stati Uniti e altre forze dell'ordine hanno rivelato come dei malintenzionati abbiano sottratto oltre 300 milioni di dollari al crypto exchange giapponese DMM nel mese di maggio.
Il 23 dicembre, l'FBI, il Department of Defense Cyber Crime Center (DC3) e la National Police Agency of Japan (NPA) hanno pubblicato un resoconto dell'hack che ha portato alla perdita di 4.502,9 Bitcoin (BTC), per un valore di circa 305 milioni di dollari al momento della violazione.
Secondo l'FBI, il furto è legato alle attività del gruppo TraderTraitor, affiliato alla Corea del Nord, che utilizza tattiche come il social engineering mirato ai dipendenti delle aziende.
Fonte: FBI
Gli hacker nordcoreani hanno finto di essere reclutatori
L'FBI ha dichiarato che a marzo un threat actor nordcoreano si è mascherato da reclutatore su LinkedIn. L'hacker ha contattato un dipendente della società di crypto wallet Ginco, con sede in Giappone. L'agenzia ha dichiarato che il malintenzionato ha inviato un link dannoso al dipendente, che aveva accesso al sistema di gestione dei wallet di Ginco.
Il dipendente, pensando che il link fosse un test di pre-assunzione su una pagina GitHub, ha copiato il codice sul suo GitHub personale ed è stato compromesso.
L'FBI ha dichiarato che a maggio gli hacker affiliati al gruppo TraderTraitor hanno sfruttato le informazioni acquisite per impersonare il dipendente, ottenendo l'accesso al sistema di comunicazione di Ginco.
L'agenzia ha dichiarato che gli hacker “hanno probabilmente utilizzato questo accesso per manipolare una richiesta di transazione legittima da parte di un dipendente di DMM”. Di conseguenza, durante l'attacco sono andati persi più di 300 milioni di dollari in Bitcoin.
Secondo l'FBI, i fondi sono stati spostati su wallet controllati dal gruppo TraderTraiter.
L'FBI ha dichiarato che, insieme all'NPA e ad altri partner statunitensi e internazionali, continuerà a lavorare per smascherare le attività illecite della Corea del Nord volte a generare entrate per il suo regime.
Nel 2024 i ladri di crypto hanno rubato $2,2 mld
Quello di DMM è stato uno dei più grandi exploit del 2024. Tuttavia, si tratta solo di uno dei tanti hack ed exploit. Il 19 dicembre, Chainalysis ha dichiarato che nel 2024 si sono verificati 303 incidenti di sicurezza, che hanno portato a perdite fino a 2,2 miliardi di dollari.
La società di cybersicurezza Web3 Cyvers ha dichiarato a Cointelegraph che il settore della finanza centralizzata (CeFi) è stato colpito duramente, con un aumento del 1.000% rispetto all'anno precedente.