FBI a atribuit grupului de hackeri nord-coreeni „TraderTraitor” atacul asupra bursei japoneze DMM Bitcoin din mai 2024, care a dus la furtul a 308 milioane de dolari în criptomonede. Atacul a început în martie 2024, când un hacker s-a prezentat drept recrutor pe LinkedIn și a contactat un angajat al companiei Ginco, dezvoltator de portofele de criptomonede. Sub pretextul unui test de angajare pe GitHub, angajatul a primit un cod Python malițios, care a compromis sistemele Ginco și a permis accesul la platforma DMM Bitcoin.
Furtul a determinat DMM să suspende înregistrările, retragerile și tranzacțiile până la finalizarea investigațiilor. Potrivit unui raport Chainalysis, acest tip de atacuri de inginerie socială este frecvent utilizat de grupuri nord-coreene pentru a compromite organizații din domeniul blockchain și criptomonede.
FBI a avertizat, de asemenea, că grupul TraderTraitor a încercat să monetizeze Bitcoinul furat anterior, în valoare de 41 de milioane de dolari. Această metodă subliniază complexitatea atacurilor cibernetice orchestrate de grupuri de amenințări sponsorizate de stat.
