- Des pirates nord-coréens à l’origine du vol de 308 millions de dollars de DMM Bitcoin en utilisant des tactiques d’ingénierie sociale.
- Attaque DMM liée au groupe TraderTrator, compromettant l’accès des employés pour le vol de cryptomonnaies.
- La distribution des actifs de WazirX sera décidée par les créanciers, non influencée par le piratage de DMM.
Le Federal Bureau of Investigation (FBI), le Centre de lutte contre la cybercriminalité du ministère de la Défense (DC3) et l’Agence nationale de police japonaise (NPA) affirment que les cyberacteurs nord-coréens sont responsables du vol de 308 millions de dollars de bitcoins de DMM.com. Le vol s’est produit en mai 2024 et est lié à l’activité de menace TraderTraitor. TraderTraitor est également connu sous le nom de Jade Sleet, UNC4899 et Slow Pisces.
Cet incident visait la plateforme de crypto-monnaies japonaise DMM.com. Il met en évidence la menace croissante de la cybercriminalité parrainée par l’État qui vise à voler des actifs numériques.
L’enquête du FBI a permis de retracer la cyberattaque à des tactiques avancées utilisées par des pirates nord-coréens. L’attaque a commencé en mars 2024. Un cyberacteur nord-coréen s’est fait passer pour un recruteur et a contacté un employé de Ginco, une société japonaise de logiciels de portefeuille crypto.
Lire aussi : Le FBI met en garde contre les pirates nord-coréens qui ciblent les entreprises de cryptomonnaie
L’attaquant a utilisé LinkedIn pour approcher l’employé. Ils ont envoyé un faux lien prétendant qu’il s’agissait d’un test de pré-embauche. Le lien menait à un script Python hébergé sur GitHub. Une fois téléchargé, il compromettait le système de l’employé.
Exploitation d’un accès compromis
Après avoir accédé au système de l’employé, l’acteur cybernétique a exploité les informations des cookies de session. Cela leur a permis d’usurper l’identité de la victime et d’accéder davantage au système de communication non sécurisé de Ginco.
En mai 2024, l’attaquant a manipulé une demande de transaction légitime d’un employé de DMM. Cela a envoyé 4 502,9 BTC, d’une valeur de 308 millions de dollars, dans les portefeuilles contrôlés par les pirates. Le rapport du FBI indique que les fonds volés ont été déplacés vers des portefeuilles contrôlés par le groupe TraderTraitor. Cela renforce le lien entre l’acteur cybernétique et le voleur.
Réactions de la communauté et débat sur WazirX
Au fur et à mesure que la nouvelle du piratage de DMM Bitcoin se répandait, certains membres de la communauté crypto ont commencé à le comparer à d’autres vols de cryptomonnaies très médiatisés, tels que le piratage de WazirX. Pushpendra Singh, fondateur de PushpendraTech et SmartViewAi, a répondu sur X. Il a demandé si le piratage de DMM pouvait justifier d’autres incidents. M. Singh a déclaré qu’il était important de se concentrer sur les retraits des utilisateurs dans de tels cas.
Nischal Shetty, cofondateur de WazirX, a déclaré que les créanciers devront décider de la distribution des actifs. C’est particulièrement vrai dans des cas comme le piratage de WazirX. Nischal a déclaré que si la majorité vote en faveur d’un système particulier de distribution d’actifs, les actifs liquides pourraient être déboursés selon les termes de ce système.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
