„Japońska policja i agencje amerykańskie stwierdziły, że atak był „powiązany” z programem TraderTraitor, który charakteryzuje się socjotechniką.”, — informuje: www.coindesk.com
Kradzież 4502,9 bitcoinów (BTC), która zmusza giełdę do zamknięcia, była „powiązana” z grupą znaną jako TraderTraitor, podało FBI w oświadczeniu złożonym z Centrum Cyberprzestępczości Departamentu Obrony i Narodową Agencją Policji Japonii.
Jak stwierdził Chainalytic w swoim rocznym raporcie na ten temat, hakerzy powiązani z Koreą Północną zdominowali w tym roku przestępczość kryptograficzną. Kraj, którego oficjalna nazwa to Koreańska Republika Ludowo-Demokratyczna (KRLD), jest powiązany z ponad połową wartości kryptowalut skradzionych w 2024 r. Jej agenci są odpowiedzialni za kradzież 1,34 miliarda dolarów w 47 incydentach, czyli ponad dwukrotnie więcej niż 660 dolarów milionów (liczba skorygowana w dół w stosunku do wstępnych szacunków) w zeszłym roku.
Z oświadczenia wynika, że TraderTraitor, znany również jako Jade Sleet, UNC4899 i Slow Pisces, zasadniczo działa w oparciu o ukierunkowaną inżynierię społeczną. W tym przypadku złośliwy kod został wstawiony do skryptu Pythona użytego w fikcyjnym teście przed zatrudnieniem i wysłany przez pracownika udającego rekrutera na LinkedIn do kandydata, który pracował w zewnętrznym przedsiębiorstwie, firmie Ginco zajmującej się portfelem kryptowalutowym.
Ofiara skopiowała kod na swoją osobistą stronę w Githubie, dając TraderTraitorowi dostęp do informacji o plikach cookie sesji, które umożliwiły mu dostęp do systemu komunikacyjnego Ginco. Agencje podały, że kilka miesięcy później prawdopodobnie wykorzystał ten dostęp do przechwycenia uzasadnionego żądania transakcji złożonego przez pracownika DMM, co doprowadziło do kradzieży.
Ikona X