La Corée du Nord accusée d'être responsable du piratage de 305 millions de dollars sur la plateforme d'échange de Crypto japonaise DMM en mai

Les 308 millions de dollarspiratage de la plateforme d'échange de Crypto japonaise DMMen mai était letravail de hackers nord-coréens, ont déclaré lundi les agences américaines et japonaises chargées de l'application de la loi.

Le vol de 4 502,9 Bitcoin (BTC), soit forcer la bourse à fermer, était « affilié » à un groupe connu sous le nom de TraderTraitor, a déclaré le FBI dans un communiqué avec le Centre de cybercriminalité du ministère de la Défense et l'Agence nationale de police du Japon.

Des pirates informatiques liés àLa Corée du Nord domine la criminalité Crypto Cette année, Chainalysis a déclaré dans son rapport annuel sur le sujet. Le pays, dont le nom officiel est la République populaire démocratique de Corée (RPDC), est lié à plus de la moitié de la valeur des Crypto volées en 2024. Ses agents sont responsables du vol de 1,34 milliard de dollars au cours de 47 incidents, soit plus du double des 660 millions de dollars (un chiffre révisé à la baisse par rapport à une estimation initiale) enregistrés l'année dernière.

TraderTraitor, également connu sous les noms de Jade Sleet, UNC4899 et Slow Pisces, utilise généralement l'ingénierie sociale ciblée, selon le communiqué. Dans ce cas, un code malveillant a été inséré dans un script Python utilisé lors d'un test d'embauche fictif et envoyé par un agent se faisant passer pour un recruteur sur LinkedIn à un candidat travaillant pour une entreprise externe, la société de portefeuilles Crypto Ginco.

La victime a copié le code sur sa page Github personnelle, donnant ainsi à TraderTraitor accès aux informations du cookie de session lui permettant d'accéder au système de communication de Ginco. Des mois plus tard, l'entreprise a probablement utilisé cet accès pour intercepter une Request de transaction légitime d'un employé de DMM, ce qui a conduit au vol, selon les agences.