اداره تحقیقات فدرال ایالات متحده (افبیآی) و آژانس ملی پلیس ژاپن اعلام کردند که یک گروه هکر کره شمالی به نام TraderTraitor، مسئول حمله معروف به صرافی بیتکوین DMM در ژاپن بوده است.
در ماه می، صرافی ۴،۵۰۲.۹ بیتکوین خود را از دست داد که معادل ۴۸.۲ میلیارد ین (۳۰۵ میلیون دلار) از دارایی مشتریان بود.
طبق بیانیه افبیآی ، این سرقت با فعالیت تهدیدآمیز TraderTraitor مرتبط است که به طور همزمان کارکنان یک شرکت را هدف قرار میدهد.
در بیانیه آمده است: “افبیآی، آژانس ملی پلیس ژاپن و سایر شرکای دولتی و بینالمللی ایالات متحده به افشا و مقابله با استفاده کره شمالی از فعالیتهای غیرقانونی – از جمله جرایم سایبری و سرقت ارزهای دیجیتال – برای تولید درآمد برای این رژیم ادامه خواهند داد.”
TraderTraitor به نظر میرسد با گروه هکرهای کره شمالی، Lazarus Group مرتبط باشد. این تحقیق با همکاری افبیآی و مرکز جرم سایبری دفاعی وزارت دفاع آمریکا انجام شده است.
TraderTraitor از تاکتیکهای ‘مهندسی اجتماعی هدفمند’ استفاده میکند
فعالیت تهدیدآمیز TraderTraitor نیز تحت دسته تهدیدات وابسته به کره شمالی با نامهای Jade Sleet، UNC4899، و Slow Pisces ردیابی میشود.
تحقیقات نشان داد که یک عامل تهدید کره شمالی به عنوان یک استخدامکننده LinkedIn به کارمندی در شرکت نرمافزار سوئیفت کیفپول کریپتو در ژاپن، Ginco، دسترسی پیدا کرده است. کارمند ظاهراً به سیستم مدیریت کیفپول Ginco دسترسی داشته.
در نام آزمایش پیشاستخدام، قربانی یک اسکریپت مخرب پایتون در صفحهای از GitHub دریافت کرد، افبیآی افزود. قربانی کد را به صفحه GitHub خود کپی کرد، که به این هک منجر شد.
عاملان TraderTraitor ابتدا به سیستم ارتباط نواحی ناامن Ginco متعلق به کارمند نفوذ کردند. سپس از آن برای دستکاری درخواست تراکنش قانونی کارمندی از DMM استفاده کردند. این حمله به از دست رفتن بیتکوین به ارزش ۳۰۸ میلیون دلار در زمان حمله منجر شد. به گزارش، بودجهای که به دزدیده شده به کیفهای دیجیتال که توسط TraderTraitor کنترل میشد، انتقال یافت.
اوایل ماه جاری، DMM بیتکوین اعلام کرد که در حال آمادهسازی برای تعطیلی فعالیتهاست پس از این سرقت. صرافی قصد دارد تمامی داراییهای مشتریان را به صرافی کریپتوی دیگر تحت مدیریت گروه SBI، SBI VC Trade، منتقل کند.