- Hackers norte-coreanos por trás do roubo de Bitcoin DMM de US$ 308 milhões usando táticas de engenharia social.
Ataque DMM vinculado ao grupo TraderTraitor, comprometendo o acesso dos funcionários para roubo de criptomoedas.- A distribuição de ativos WazirX será decidida pelos credores, não influenciada pelo hack do DMM.
O Federal Bureau of Investigation (FBI), o Centro de Crimes Cibernéticos do Departamento de Defesa (DC3) e a Agência Nacional de Polícia do Japão (NPA) dizem que os cibercriminosos norte-coreanos são responsáveis pelo roubo de US$ 308 milhões do Bitcoin da DMM.com. O roubo aconteceu em maio de 2024 e está relacionado à atividade de ameaça do TraderTraitor. TraderTraitor também é conhecido como Jade Sleet, UNC4899 e Slow Pisces.
Este incidente teve como alvo a plataforma de criptomoedas japonesa DMM.com. Ele destaca a crescente ameaça do crime cibernético patrocinado pelo Estado que visa roubar ativos digitais.
A investigação do FBI rastreou o ataque cibernético até táticas avançadas usadas por hackers norte-coreanos. O ataque começou em março de 2024. Um ator cibernético norte-coreano se passou por recrutador e contatou um funcionário da Ginco, uma empresa de software de carteira de criptomoedas com sede no Japão.
Leia também: FBI alerta sobre hackers norte-coreanos que visam empresas de criptomoedas
O invasor usou o LinkedIn para abordar o funcionário. Eles enviaram um link falso alegando que era um teste pré-emprego. O link levava a um script Python hospedado no GitHub. Uma vez baixado, ele comprometeu o sistema do funcionário.
Exploração de acesso comprometido
Depois de entrar no sistema do funcionário, o ciberator explorou as informações do cookie da sessão. Isso permitiu que eles se passassem pela vítima e obtivessem mais acesso ao sistema de comunicação inseguro de Ginco.
Em maio de 2024, o invasor manipulou uma solicitação de transação legítima de um funcionário do DMM. Isso enviou 4.502,9 BTC, no valor de US$ 308 milhões, para as carteiras controladas pelos hackers. O relatório do FBI diz que os fundos roubados foram transferidos para carteiras controladas pelo grupo TraderTraitor. Isso solidifica a conexão entre o ator cibernético e o roubo.
Reações da comunidade e o debate WazirX
À medida que a notícia do hack do DMM Bitcoin se espalhou, alguns membros da comunidade cripto começaram a compará-lo a outros roubos de criptomoedas de alto perfil, como o hack do WazirX. Pushpendra Singh, fundador da PushpendraTech e SmartViewAi, respondeu no X. Ele perguntou se o hack do DMM poderia justificar outros incidentes. Singh disse que era importante focar nas retiradas de usuários nesses casos.
Nischal Shetty, cofundador da WazirX, disse que os credores decidirão sobre a distribuição dos ativos. Isso é especialmente verdadeiro em casos como o hack do WazirX. Nischal disse que se a maioria votar a favor de um determinado esquema de distribuição de ativos, os ativos líquidos poderão ser desembolsados de acordo com os termos desse esquema.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
