La truffa sui posti di lavoro su LinkedIn porta a un furto di criptovalute da 308 milioni di dollari: rapporto dell'FBI

Un nuovo rapporto pubblicato dall'FBI (Federal Bureau of Investigation) rivela che nel maggio 2024 alcuni criminali informatici nordcoreani hanno rubato 308 milioni di dollari in Bitcoin alla società di criptovalute giapponese DMM.

Gli aggressori sono stati traccome "TraderTraitor", che ha avviato l'attacco fingendosi un reclutatore su LinkedIn. L'indagine è condotta dall'FBI in collaborazione con la National Police Agency del Giappone e il Dipartimento della Difesa degli Stati Uniti.

DMM Bitcoin ha già annunciato che chiuderà i battenti dopo aver sospeso alcuni dei suoi servizi in seguito al grave furto. Tuttavia, l'industria delle criptovalute ha perso circa 1,5 miliardi di dollari a causa degli hacker nel 2024, con un calo del 17% rispetto all'anno scorso. L'attacco hacker da 235 milioni di dollari ai danni dell'indiana WazirX è uno dei più grandi successi della lista.

Da LinkedIn al furto da 308 milioni di dollari

Secondo il rapportoda 308 milioni di dollari Bitcoin ha avuto origine presso Ginco, una società di portafogli di criptovalute. Un utente malintenzionato di TraderTraitor si è spacciato per un reclutatore di LinkedIn, inviando uno script Python dannoso a un dipendente come parte di un "test pre-assunzione".

Una volta eseguito lo script, gli hacker hanno tecnicamente ottenuto accesso non autorizzato ai sistemi di Ginco. A metà maggio hanno sfruttato i cookie di sessione per impersonare il dipendente compromesso. Questo li ha aiutati a infiltrarsi nella rete di comunicazione di Ginco.

Ha aggiunto che a fine maggio, gli hacker di TraderTraitor hanno manipolato una transazione richiesta da un dipendente di DMM. In questo modo sono riusciti a esfiltrare 4.502,9 Bitcoin (per un valore di circa 308 milioni di dollari). Successivamente, i fondi sono stati trasferiti su wallet controllati dal gruppo.

Bitcoin Il prezzo ha registrato una forte correzione ultimamente. Il prezzo di BTC è sceso direttamente a 94.000 dollari da oltre 100.000 dollari. Ora è in calo del 12,5% negli ultimi 7 giorni. Bitcoin è scambiato a un prezzo medio di 94.321 dollari al momento della stesura di questo articolo. Il suo volume di scambi nelle 24 ore è aumentato del 14%, attestandosi a 57 miliardi di dollari.

FBI e Giappone smascherano le truffe

L'Agenzia giapponese per i servizi finanziari ha già ordinato alla borsa di migliorare le sue operazioni a settembre, citando la struttura di gestione del rischio. I rapporti suggeriscono che nessun utente ha subito danni finanziari, poiché la borsa è riuscita a ottenere 55 miliardi di yen (circa 350 milioni di dollari) da una società del gruppo per coprire le perdite di asset.

L' FBI, la NPA giapponese e il Cyber ​​Crime Center del Dipartimento della Difesa stanno coordinando gli sforzi per contrastare le attività illecite della Corea del Nord, che utilizza la criminalità informatica per finanziare il regime, ha aggiunto.

Il rapporto dell'FBI ha rilevato che tali operazioni sono note anche come Jade Sleet e Slow Pisces. Queste attività evidenziano i rischi dell'ingegneria sociale mirata. Ha inoltre sottolineato che in questi casi TraderTraitor indirizza spesso attacchi simultanei a più dipendenti all'interno delle organizzazioni.

Nel 2024, il settore delle criptovalute ha subito perdite per 1,49 miliardi di dollari a causa di attacchi hacker e frodi, con un calo del 17% rispetto al 2023. Gli attacchi hacker hanno causato perdite per 1,47 miliardi di dollari, mentre le frodi si sono attestate a soli 28 milioni di dollari. Tra gli incidenti più significatividentsegnalano la violazione dei dati di DMM Bitcoin(perdita di 305 milioni di dollari) e a WazirX(perdita di 235 milioni di dollari), che insieme hanno rappresentato il 36% delle perdite totali. Il calo delle perdite riflette un miglioramento della sicurezza, con una diminuzione del 27,5% degli attacchi andati a buon fine.