Sinisi ng North Korea ang $305M Hack ni May sa Japanese Crypto Exchange DMM

Ang $308 milyon hack ng Japanese Crypto exchange DMM noong Mayo ay ang gawain ng mga hacker ng North Korean, sinabi ng mga ahensyang nagpapatupad ng batas ng U.S. at Japan noong Lunes.

Ang pagnanakaw ng 4,502.9 BTC$107,196.11, which is pinipilit na isara ang palitan, ay "kaakibat" sa isang grupo na kilala bilang TraderTraitor, sinabi ng FBI sa isang pahayag kasama ang Department of Defense Cyber ​​Crime Center at National Police Agency ng Japan.

Mga hacker na naka-link sa Pinangunahan ng North Korea ang krimen sa Crypto ngayong taon, sinabi ng Chainalysis sa taunang ulat nito sa paksa. Ang bansa, na ang opisyal na pangalan ay ang Democratic People's Republic of Korea (DPRK), ay nakatali sa higit sa kalahati ng halaga ng Crypto na ninakaw noong 2024. Ang mga operatiba nito ay may pananagutan sa pagnanakaw ng $1.34 bilyon sa 47 insidente, higit sa doble ng $660 milyon (isang figure na binago mula sa unang pagtatantya) na kinuha noong nakaraang taon.

TraderTraitor, na kilala rin bilang Jade Sleet, UNC4899 at Slow Pisces, sa pangkalahatan ay gumagana sa pamamagitan ng naka-target na social engineering, ayon sa pahayag. Sa kasong ito, ipinasok ang malisyosong code sa isang script ng Python na ginamit sa isang fictitious pre-employment test at ipinadala ng isang operatiba na nagpapanggap bilang isang recruiter sa LinkedIn sa isang kandidato na nagtrabaho sa isang outside enterprise, ang Crypto wallet company na Ginco.

Kinopya ng biktima ang code sa kanilang personal na pahina ng Github, na nagbibigay sa TraderTraitor ng access sa impormasyon ng cookie ng session na nagbigay-daan sa pag-access nito sa sistema ng komunikasyon ng Ginco. Pagkalipas ng mga buwan, malamang na ginamit nito ang access upang maharang ang isang lehitimong Request sa transaksyon ng isang empleyado ng DMM, na humahantong sa pagnanakaw, sinabi ng mga ahensya.