L’ultima indagine suggerisce che gli hacker nordcoreani, noti come gruppo TraderTraitor, siano stati dietro l’hack dell’exchange di criptovalute giapponese DMM Bitcoin. Gli hacker TraderTraitor avrebbero stretti legami con il famigerato Lazarus Group.
A maggio, l’incidente ha visto l’exchange perdere 4.502 Bitcoin, valutati a 308 milioni USD.
L’hack che ha causato la chiusura di DMM Bitcoin
L’exploit di DMM Bitcoin è stato uno dei più grandi hack crypto dell’anno. Le perdite significative e i tentativi di recupero falliti hanno portato l’exchange a chiudere all’inizio di questo mese.
Inizialmente, l’attacco era collegato al famigerato Lazarus Group, ma funzionari statunitensi e giapponesi ora credono che un gruppo nordcoreano più di nicchia, chiamato TraderTraitor, sia stato dietro l’attacco.
Secondo l’FBI, gli hacker hanno usato tecniche avanzate di ingegneria sociale per colpire Ginco, una società giapponese di portafogli crypto. A marzo, si sono finti reclutatori su LinkedIn e hanno inviato un link dannoso mascherato da test pre-assunzione ospitato su GitHub.
Purtroppo, un dipendente di Ginco ha eseguito inconsapevolmente il codice, compromettendo il proprio account GitHub. Successivamente, gli hacker hanno sfruttato le informazioni rubate.
A maggio, si sono finti il dipendente di Ginco per infiltrarsi nei sistemi di comunicazione di Ginco. Questo ha permesso loro di manipolare una richiesta di transazione legittima da un dipendente di DMM Bitcoin. Di conseguenza, gli aggressori hanno trasferito i Bitcoin rubati a portafogli che controllavano.
Nonostante gli sforzi per compensare gli utenti acquistando Bitcoin sostitutivi, l’impatto finanziario si è rivelato insormontabile. Alla fine, l’azienda ha annunciato la sua chiusura e i piani per trasferire i suoi conti a SBI VC Trade entro marzo 2025.
La Corea del Nord continua a essere una minaccia persistente per l’industria crypto
Nel frattempo, questo attacco evidenzia la persistente minaccia degli hacker nordcoreani. Solo nel 2024, questi gruppi sono stati responsabili del furto di 1.34 miliardi USD in criptovalute, rappresentando due terzi di tutti i furti crypto a livello globale.
A luglio, i fondi rubati sono stati riciclati attraverso Huione Guarantee, una società operante in Cambogia. Secondo Chainanalysis, la società cambogiana ha commesso diverse operazioni di pig butchering stimate intorno a 49 miliardi USD.
A dicembre, la Cambogia ha risposto con una stretta regolamentare, poiché il paese ha bloccato l’accesso a 16 exchange di criptovalute. Questo includeva piattaforme importanti come Binance, Coinbase e OKX.
“Gli appassionati di crypto (si spera) già sanno che Lazarus è uno dei gruppi di minaccia più diffusi che prendono di mira questo settore. Hanno colpito più persone, aziende, protocolli di chiunque altro. Ma è bene sapere esattamente come entrano. Perché un altro audit di smart contract non ti salverà,” ha scritto l’esperto di sicurezza di Metamask Taylor Monahan.
Nel complesso, la violazione di DMM Bitcoin si classifica come uno dei più grandi furti crypto del Giappone, secondo solo all’hack di Coincheck da 530 milioni USD nel 2018.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
