Un nouveau rapport publié par le Federal Bureau of Investigation (FBI) révèle que des cyber-acteurs nord-coréens ont volé 308 millions de dollars en Bitcoin à la société de cryptographie japonaise DMM en mai 2024.
Les attaquants sont traccomme étant des « TraderTraitor » qui ont lancé l'attaque en se faisant passer pour un recruteur sur LinkedIn. L'enquête est menée par le FBI en collaboration avec l'Agence nationale de la police du Japon et le Département américain de la Défense.
DMM Bitcoin a déjà annoncé qu'il cesserait ses activités après avoir ajourné certains de ses services après le vol majeur. Cependant, l’industrie de la cryptographie a perdu environ 1,5 milliard de dollars à cause des pirates informatiques en 2024. Il s’agit d’une baisse de 17 % par rapport à l’année dernière. Le piratage de 235 millions de dollars de la société indienne WazirX est l'un des grands succès de la liste.
De LinkedIn au vol de 308 millions de dollars
Selon le rapport , la Bitcoin provenait de Ginco, une société de portefeuille cryptographique. Un attaquant de TraderTraitor s'est fait passer pour un recruteur LinkedIn, envoyant un script Python malveillant à un employé dans le cadre d'un « test préalable à l'emploi ».
Une fois le script exécuté, les pirates ont techniquement obtenu un accès non autorisé aux systèmes de Ginco. C'est à la mi-mai qu'ils ont exploité les cookies de session pour usurper l'identité de l'employé compromis. Cela les a aidés à infiltrer le réseau de communication de Ginco.
Il a ajouté que fin mai, les pirates de TraderTraitor avaient manipulé une transaction demandée par un employé de DMM. C’est ainsi qu’ils ont réussi à exfiltrer 4 502,9 Bitcoin (d’une valeur approximative de 308 millions de dollars). Après cela, les fonds ont été transférés vers des portefeuilles contrôlés par le groupe.
Le prix Bitcoin a récemment enregistré une correction majeure. Le prix du BTC est tombé directement au niveau de 94 000 $, contre plus de 100 000 $. Il est désormais en baisse de 12,5% sur les 7 derniers jours. Bitcoin se négocie à un prix moyen de 94 321 $. Son volume d'échanges sur 24 heures a augmenté de 14 % pour s'établir à 57 milliards de dollars.
Le FBI et le Japon déjouent les escroqueries
L'Agence japonaise des services financiers a déjà ordonné à la bourse d'améliorer ses opérations en septembre, citant la structure de gestion des risques. Les rapports suggèrent qu'aucun utilisateur n'a subi de préjudice financier puisque la bourse a réussi à obtenir 55 milliards de yens (d'une valeur d'environ 350 millions de dollars) d'une société du groupe pour couvrir les actifs perdus.
Le FBI , la NPA japonaise et le DoD Cyber Crime Center coordonnent leurs efforts pour contrer les activités illicites de la Corée du Nord, qui utilise la cybercriminalité pour financer son régime, ajoute-t-il.
Le rapport du FBI indique que de telles opérations sont également connues sous le nom de Jade Sleet et Slow Pisces. Ces activités mettent en évidence les risques d’une ingénierie sociale ciblée. Il a mentionné que dans de tels cas, TraderTraitor dirige fréquemment des attaques simultanées contre plusieurs employés au sein des organisations.
Le secteur de la cryptographie a subi 1,49 milliard de dollars de pertes dues aux piratages et à la fraude en 2024, soit une baisse de 17 % par rapport à 2023. Les piratages représentaient 1,47 milliard de dollars, la fraude ne représentant que 28 millions de dollars. Les principaux incidents dent la violation de 305 millions de dollars de DMM Bitcoin et WazirX , qui, ensemble, représentaient 36 % des pertes totales. La baisse des pertes reflète une meilleure sécurité, avec des attaques réussies en baisse de 27,5 %.
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
