Le Japon et le FBI désignent la Corée du Nord comme étant la partie qui a volé les bitcoins à DMM, un résumé des braquages ​​​​de crypto-monnaie en Corée du Nord à ce jour.

Le 24 décembre 2024, la police nationale, le FBI et d'autres ont annoncé avoir déterminé que la fuite non autorisée d'environ 48

On December 24, 2024, the National Police Agency, the Tokyo Metropolitan Police Department, the FBI, and others announced that TraderTraitor, a division of the North Korean government-affiliated cyber attack group Lazarus Group, was involved in the recent Bitcoin leak. It all started in March 2024, when TraderTraitor impersonated a recruiter on LinkedIn and contacted an employee of Ginco, who had been entrusted with managing DMM Bitcoin wallets. TraderTraitor sent the employee a URL to a malicious Python script disguised as a recruitment test and had the employee copy the code onto his own GitHub page. Starting in May 2024, TraderTraitor misused session cookie information that controls access permissions, impersonating the relevant employees and illegally accessing Ginco's communications system. It then used this access to tamper with legitimate cryptocurrency transaction requests made by DMM Bitcoin employees and stole bitcoins. It then transferred the stolen bitcoins to a wallet managed by TraderTraitor.

Le 24 décembre 2024, l'Agence nationale de police, la police métropolitaine de Tokyo, le FBI et d'autres ont annoncé que TraderTraitor, une division du groupe de cyberattaque affilié au gouvernement nord-coréen Lazarus Group, était impliqué dans la récente fuite de Bitcoin. Tout a commencé en mars 2024, lorsque TraderTraitor s'est fait passer pour un recruteur sur LinkedIn et a contacté un employé de Ginco, chargé de gérer les portefeuilles Bitcoin DMM. TraderTraitor a envoyé à l'employé une URL vers un script Python malveillant déguisé en test de recrutement et a demandé à l'employé de copier le code sur sa propre page GitHub. À partir de mai 2024, TraderTraitor a utilisé à mauvais escient les informations des cookies de session qui contrôlent les autorisations d'accès, se faisant passer pour les employés concernés et accédant illégalement au système de communication de Ginco. Il a ensuite utilisé cet accès pour falsifier les demandes légitimes de transactions en cryptomonnaie faites par les employés de DMM Bitcoin et a volé des bitcoins. Il a ensuite transféré les bitcoins volés vers un portefeuille géré par TraderTraitor.

This incident began on May 31, 2024, when the unauthorized leakage of Bitcoin was detected from a DMM Bitcoin wallet. The total amount of Bitcoin confirmed to have been illegally leaked was 4,502.9 BTC (equivalent to approximately 48.2 billion yen), and on June 5, 2024, DMM revealed plans to raise approximately 55 billion yen to fully cover the amount of the illegally leaked Bitcoin. In August 2024, DMM Group Chairman Keiji Kameyama stated , 'We apologize for the great inconvenience caused to Bitcoin users,' and 'We will continue to disclose any information on the cause, etc. as soon as it becomes available.' 'DMM Bitcoin' announces that it will raise approximately 55 billion yen to guarantee the full amount of illegally leaked bitcoins - GIGAZINE

Cet incident a commencé le 31 mai 2024, lorsqu’une fuite non autorisée de Bitcoin a été détectée à partir d’un portefeuille Bitcoin DMM. Le montant total de Bitcoin confirmé comme ayant été divulgué illégalement était de 4 502,9 BTC (équivalent à environ 48,2 milliards de yens), et le 5 juin 2024, DMM a révélé son intention de lever environ 55 milliards de yens pour couvrir entièrement le montant du Bitcoin illégalement divulgué. En août 2024, le président du groupe DMM, Keiji Kameyama, a déclaré : « Nous nous excusons pour le grand inconvénient causé aux utilisateurs de Bitcoin » et « Nous continuerons à divulguer toute information sur la cause, etc. dès qu'elle sera disponible ». 'DMM Bitcoin' annonce qu'il lèvera environ 55 milliards de yens pour garantir le montant total des bitcoins divulgués illégalement - GIGAZINE

Subsequently, on September 26, 2024, the Kanto Regional Financial Bureau issued an administrative disposition to DMM Bitcoin, including an order to improve its business practices, pursuant to Article 63-16 of the Payment Services Act . This administrative disposition required DMM Bitcoin to analyze and clarify the specific facts and root causes of the unauthorized leakage of Bitcoin, respond to customers, and strengthen its system risk management system. Since the unauthorized leak occurred, DMM Bitcoin has been restricting its services, such as screening new account openings, suspending virtual currency withdrawal processing, and suspending spot trading buy orders, but has announced that it will transfer customer accounts and assets under custody to SBI VC Trade on December 1, 2024. DMM Bitcoin also reported that it plans to discontinue its business after the transfer is completed around March 2025. [IMPORTANT] Basic agreement regarding the transfer of accounts and assets held by SBI VC Trade - DMM Bitcoin (2024/12/02) https://bitcoin.dmm.com/news/20241202_01

Par la suite, le 26 septembre 2024, le bureau financier régional de Kanto a émis une disposition administrative à l'encontre de DMM Bitcoin, y compris une ordonnance visant à améliorer ses pratiques commerciales, conformément à l'article 63-16 de la loi sur les services de paiement. Cette disposition administrative a obligé DMM Bitcoin à analyser et clarifier les faits spécifiques et les causes profondes des fuites non autorisées de Bitcoin, à répondre aux clients et à renforcer son système de gestion des risques système. Depuis la fuite non autorisée, DMM Bitcoin a restreint ses services, tels que le contrôle des ouvertures de nouveaux comptes, la suspension du traitement des retraits de monnaie virtuelle et la suspension des ordres d'achat au comptant, mais a annoncé qu'il transférerait les comptes clients et les actifs en garde à SBI VC. Négociez le 1er décembre 2024. DMM Bitcoin a également annoncé son intention d'arrêter ses activités une fois le transfert terminé vers mars 2025. [IMPORTANT] Accord de base concernant le transfert des comptes et des actifs détenus par SBI VC Trade - DMM Bitcoin (02/12/2024) https://bitcoin.dmm.com/news/20241202_01

After that, the American analysis company Chainalysis published the results of its investigation that the unauthorized access to DMM Bitcoin was linked to a North Korean cyber attack group. When Chainalysis traced the stolen cryptocurrency, it was revealed that the group had been laundering the money by using a service called ' Mixer ' that anonymizes transaction history and then funneling it to the Cambodian online marketplace 'Huione Guarantee.' The theft of virtual currencies through cyber attacks from North Korea has beensteadily increasing since 2017, and in December 2022, South Korea's intelligence agency, the National Intelligence Service, reported the results of an investigation stating that 'North Korean cyber attack groups stole 8,000 billion won (approximately 86 billion yen) of virtual currencies and other assets in 2022 alone, totaling 1.5 trillion won (approximately 162 billion yen) over the five years from 2017.' In North Korea, the income generated by theft of virtual currencies is one of the main sources of income for the regime , and it has been pointed out that the stolen virtual currencies are being used for the development of ballistic missiles and weapons of mass destruction. The terrifying reality that North Korea is funding its weapons development program through cyber-attacks and cryptocurrency heists - GIGAZINE

Après cela, la société d'analyse américaine Chainalysis a publié les résultats de son enquête selon laquelle l'accès non autorisé au DMM Bitcoin était lié à un groupe de cyberattaque nord-coréen. Lorsque Chainalysis a retracé la crypto-monnaie volée, il a été révélé que le groupe avait blanchi l'argent en utilisant un service appelé « Mixer » qui anonymise l'historique des transactions, puis en le canalisant vers le marché en ligne cambodgien « Huione Garantie ». Le vol de monnaies virtuelles par le biais de cyberattaques en provenance de Corée du Nord est en constante augmentation depuis 2017, et en décembre 2022, l'agence de renseignement sud-coréenne, le National Intelligence Service, a rapporté les résultats d'une enquête indiquant que « des groupes de cyberattaques nord-coréens ont volé 8 000 milliards de won ». (environ 86 milliards de yens) de monnaies virtuelles et autres actifs pour la seule année 2022, totalisant 1,5 billion de wons (environ 162 milliards de yens) sur les cinq années à partir de 2017. » En Corée du Nord, les revenus générés par le vol de monnaies virtuelles sont l'une des principales sources de revenus du régime, et il a été souligné que les monnaies virtuelles volées sont utilisées pour le développement de missiles balistiques et d'armes de destruction massive. La terrifiante réalité selon laquelle la Corée du Nord finance son programme de développement d'armes par des cyberattaques et des vols de cryptomonnaies - GIGAZINE

Additionally, cryptocurrency trading platform Hyperliquid reported on December 23, 2024 that addresses and signs of activity used by North Korean hackers to test potential security bugs had been found.

De plus, la plateforme d'échange de cryptomonnaies Hyperliquid a rapporté le 23 décembre 2024 que des adresses et des signes d'activité utilisés par des pirates nord-coréens pour tester d'éventuels bugs de sécurité avaient été trouvés.

DPRK's trading career is...uh....going....???? tbh if i was the dude Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now. Hyperliquid dudes dont seem worried at all though so im sure its fine. ???? pic.twitter.com/JrrU7t1sJe

La carrière commerciale de la RPDC est... euh... en cours... ???? tbh, si j'étais les 4 validateurs d'Hyperliquid (ou ces putains de binaires du ghetto sur gh), je chierais dans mon froc en ce moment. Les mecs hyperliquides ne semblent pas du tout inquiets, donc je suis sûr que ça va. ???? pic.twitter.com/JrrU7t1sJe

Security expert Taylor Monahan said, 'We found no signs of funds being leaked or misused

L'expert en sécurité Taylor Monahan a déclaré : « Nous n'avons trouvé aucun signe de fuite ou d'utilisation abusive de fonds.