O FBI dos Estados Unidos e outras agências de aplicação da lei revelaram como atores maliciosos roubaram mais de US$ 300 milhões da exchange de cripto japonesa DMM em maio.

Em 23 de dezembro, o FBI, o Centro de Crimes Cibernéticos do Departamento de Defesa (DC3) e a Agência Nacional de Polícia do Japão (NPA) publicaram um resumo do hack que resultou na perda de 4.502,9 Bitcoin (BTC), no valor de cerca de US$ 305 milhões na época do roubo.

De acordo com o FBI, o roubo está ligado a atividades de ameaça do grupo TraderTraitor, afiliado à Coreia do Norte, que utiliza táticas incluindo engenharia social direcionada a funcionários da empresa.

FBI, Security, Hackers, Cybersecurity, Hacks

Fonte: FBI

Hackers norte-coreanos se passaram por recrutadores

O FBI afirmou que um ator de ameaça norte-coreano se disfarçou de recrutador no LinkedIn em março. O hacker entrou em contato com um funcionário da empresa japonesa de carteiras de cripto Ginco. A agência informou que o ator de ameaça enviou um link malicioso para o funcionário, que tinha acesso ao sistema de gerenciamento de carteiras da Ginco.

O funcionário, assumindo que o link era um teste pré-emprego em uma página do GitHub, copiou o código para seu GitHub pessoal e foi comprometido.

O FBI afirmou que, em maio, hackers afiliados ao grupo TraderTraitor exploraram as informações que haviam obtido para se passar pelo funcionário, conseguindo acesso ao sistema de comunicações da Ginco.

A agência disse que os hackers "provavelmente usaram esse acesso para manipular uma solicitação de transação legítima de um funcionário da DMM". Como resultado, mais de US$ 300 milhões em Bitcoin foram perdidos durante o ataque. De acordo com o FBI, os fundos foram movidos para carteiras controladas pelo grupo TraderTraitor.

O FBI afirmou que, junto com a NPA e outros parceiros dos EUA e internacionais, continuará trabalhando para expor o uso de atividades ilícitas pela Coreia do Norte para gerar receita para seu regime.

Ladrões de cripto roubam US$ 2,2 bilhões em 2024

A DMM foi uma das maiores explorações de 2024. No entanto, foi apenas um dos muitos hacks e exploits. Em 19 de dezembro, a Chainalysis informou que houve 303 incidentes de segurança em 2024, que resultaram em perdas de até US$ 2,2 bilhões.

A empresa de cibersegurança Web3 Cyvers disse ao Cointelegraph que o setor de finanças centralizadas (CeFi) foi duramente atingido, com um aumento de 1.000% nos incidentes desse tipo em relação ao ano anterior.