Le piratage de 308 millions de dollars de l’échange crypto japonais DMM en mai était l’œuvre de pirates informatiques nord-coréens, ont déclaré lundi les forces de l’ordre américaines et japonaises.
Le vol de 4 502,9 bitcoins (BTC), qui oblige la bourse à fermer, était « affilié » à un groupe connu sous le nom de TraderTraitor, a déclaré le FBI dans un communiqué avec le Centre de cybercriminalité du ministère de la Défense et l’Agence nationale de police du Japon.
Les pirates informatiques liés à la Corée du Nord ont dominé la criminalité cryptographique cette année, a déclaré Chainalysis dans son rapport annuel sur le sujet. Le pays, dont le nom officiel est la République populaire démocratique de Corée (RPDC), est lié à plus de la moitié de la valeur cryptographique volée en 2024. Ses agents sont responsables du vol de 1,34 milliard de dollars lors de 47 incidents, soit plus du double des 660 dollars. millions (un chiffre révisé à la baisse par rapport à une estimation initiale) pris l’année dernière.
TraderTraitor, également connu sous les noms de Jade Sleet, UNC4899 et Slow Pisces, fonctionne généralement par ingénierie sociale ciblée, selon le communiqué. Dans ce cas, un code malveillant a été inséré dans un script Python utilisé dans un test préalable à l’emploi fictif et envoyé par un agent se faisant passer pour un recruteur sur LinkedIn à un candidat qui travaillait dans une entreprise externe, la société de portefeuille cryptographique Ginco.
La victime a copié le code sur sa page personnelle Github, donnant à TraderTraitor l’accès aux informations des cookies de session qui lui ont permis d’accéder au système de communication de Ginco. Des mois plus tard, il a probablement utilisé cet accès pour intercepter une demande de transaction légitime émanant d’un employé de DMM, ce qui a conduit au vol, ont indiqué les agences.
Share this content: