Noord-Koreaanse hackers hebben in mei 2024 $308 miljoen aan Bitcoin (BTC) gestolen van de Japanse cryptocurrencybeurs DMM, zo hebben federale onderzoekers dinsdag bevestigd.
De FBI, de National Police Agency van Japan en het Department of Defense Cyber Crime Center hebben de Noord-Koreaanse groep die bekend staat als “TraderTraitor” geïdentificeerd als verantwoordelijk voor de diefstal van 4.502,9 Bitcoin, volgens een persbericht van de FBI.
Onderzoekers zeggen dat het datalek begon in maart toen een hacker zich voordeed als een recruiter en een kwaadaardige GitHub-link stuurde naar een medewerker van Ginco, een partnerbedrijf van DMM. Nadat de werknemer de link naar zijn persoonlijke account had gekopieerd, kreeg TraderTraitor toegang tot het systeem en deed zich later voor als de werknemer om de communicatie van DMM binnen te dringen.
De hackers onderschepten en wijzigden vervolgens een legitiem transactieverzoek van DMM, aldus de autoriteiten.
De gestolen fondsen werden snel overgeboekt naar portefeuilles die worden beheerd door TraderTraitor, waarvan ambtenaren hebben vastgesteld dat ze verbonden zijn met de regering van Noord-Korea. De roof lijkt deel uit te maken van de bredere campagne van Noord-Korea om inkomsten te genereren via cryptodiefstal.
Volgens het persbericht benadrukt het internationale onderzoek de groeiende bezorgdheid over door staten gesponsorde cybercriminaliteit gericht op digitale activa. Wetshandhavingsfunctionarissen zeggen dat de zaak de noodzaak van verbeterde mondiale samenwerking tegen cyberdreigingen aantoont.
In augustus zei het blockchain-beveiligingsbedrijf PeckShield dat portefeuilles die verband houden met de hackers ongeveer 850 BTC ter waarde van meer dan $54 miljoen verplaatsten naar zes verschillende adressen in een week.
De post FBI en andere federale instanties identificeren hacker achter $308.000.000 hack van DMM Crypto Exchange verscheen eerst op The Daily Hodl.
