Une arnaque à l'emploi sur LinkedIn mène à un vol de cryptomonnaies de 308 millions de dollars : rapport du FBI

Un nouveau rapport publié par le Bureau fédéral d'enquête (FBI) révèle que des cybercriminels nord-coréens ont volé 308 millions de dollars en Bitcoin à la société de cryptomonnaies japonaise DMM en mai 2024.

Les auteurs de l'attaque ont été traccomme étant « TraderTraitor », qui s'est fait passer pour un recruteur sur LinkedIn. L'enquête est menée conjointement par le FBI, l'Agence nationale de police du Japon et le département de la Défense des États-Unis.

DMM Bitcoin a déjà annoncé sa fermeture après la suspension de certains de ses services suite à un important vol. Cependant, le secteur des cryptomonnaies a perdu environ 1,5 milliard de dollars à cause de pirates informatiques en 2024, soit une baisse de 17 % par rapport à l'année précédente. Le piratage de 235 millions de dollars chez WazirX en Inde figure parmi les plus gros sinistres.

De LinkedIn à un vol de 308 millions de dollars

D'après le rapport, la fuite de 308 millions de dollars Bitcoin a eu lieu chez Ginco, une société spécialisée dans les portefeuilles de cryptomonnaies. Un pirate du groupe TraderTraitor s'est fait passer pour un recruteur LinkedIn et a envoyé un script Python malveillant à un employé dans le cadre d'un « test de pré-embauche ».

Une fois le script exécuté, les pirates ont obtenu un accès non autorisé aux systèmes de Ginco. Vers la mi-mai, ils ont exploité les cookies de session pour usurper l'identité de l'employé compromis, ce qui leur a permis d'infiltrer le réseau de communication de Ginco.

Il a été précisé que fin mai, les pirates de TraderTraitor ont manipulé une transaction demandée par un employé de DMM. Ils ont ainsi réussi à exfiltrer 4 502,9 Bitcoin (d'une valeur approximative de 308 millions de dollars). Les fonds ont ensuite été transférés vers des portefeuilles contrôlés par le groupe.

Bitcoin Le cours a subi une correction majeure récemment. Le prix du BTC a chuté directement à 94 000 $ après avoir dépassé les 100 000 $. Il affiche désormais une baisse de 12,5 % sur les sept derniers jours. Bitcoin s'échange à un prix moyen de 94 321 $. Son volume d'échanges sur 24 heures a augmenté de 14 % pour atteindre 57 milliards de dollars.

Le FBI et le Japon démantèlent des réseaux d'escroquerie

L'Agence des services financiers du Japon avait déjà enjoint la bourse d'améliorer son fonctionnement en septembre, pointant du doigt sa structure de gestion des risques. Selon certaines sources, aucun utilisateur n'a subi de préjudice financier, la bourse ayant obtenu 55 milliards de yens (environ 350 millions de dollars) d'une filiale du groupe pour couvrir les actifs perdus.

Le FBI, l'agence nationale de police japonaise et le Centre de lutte contre la cybercriminalité du département de la Défense coordonnent leurs efforts pour contrer les activités illicites de la Corée du Nord, qui utilise la cybercriminalité pour financer son régime, a-t-on ajouté.

Le rapport du FBI indique que ces opérations sont également connues sous les noms de Jade Sleet et Slow Pisces. Ces activités mettent en évidence les risques liés à l'ingénierie sociale ciblée. Il précise que, dans de tels cas, TraderTraitor lance fréquemment des attaques simultanées contre plusieurs employés au sein d'une même organisation.

Le secteur des cryptomonnaies a subi des pertes de 1,49 milliard de dollars en 2024 en raison de piratages et de fraudes, soit une baisse de 17 % par rapport à 2023. Les piratages ont représenté 1,47 milliard de dollars, tandis que les fraudes n'ont coûté que 28 millions de dollars.dentDMM Bitcoin(305 millions de dollars) et WazirX (235 millions de dollars), qui ont représenté à eux deux 36 % des pertes totales. Ce recul des pertes témoigne d'une meilleure sécurité, le nombre d'attaques réussies ayant diminué de 27,5 %.