Les cyberacteurs nord-coréens responsables du braquage de Bitcoin de 308 millions de dollars sur DMM.com, selon le FBI, DC3 et le NPA japonais

Cet incident visait la plateforme de cryptographie basée au Japon, DMM.com. Il met en évidence la menace croissante de la cybercriminalité parrainée par l’État et visant à voler des actifs numériques.

The Federal Bureau of Investigation (FBI), Department of Defense Cyber Crime Center (DC3), and Japan’s National Police Agency (NPA) have attributed the $308 million Bitcoin (BTC) heist from DMM.com to North Korean cyber actors, also known as TraderTraitor, Jade Sleet, UNC4899, or Slow Pisces.

Le Bureau fédéral d'enquête (FBI), le Centre de cybercriminalité du ministère de la Défense (DC3) et l'Agence nationale de police japonaise (NPA) ont attribué le braquage de Bitcoin (BTC) de 308 millions de dollars sur DMM.com aux cyberacteurs nord-coréens, également connus sous le nom de TraderTraitor, Jade Sleet, UNC4899 ou Slow Pisces.

The theft, which occurred in May 2024, was part of a larger campaign targeting Japanese crypto platforms. The incident highlights the increasing threat of state-sponsored cybercrime aimed at stealing digital assets.

Le vol, survenu en mai 2024, faisait partie d’une campagne plus large ciblant les plateformes cryptographiques japonaises. L’incident met en évidence la menace croissante d’une cybercriminalité parrainée par l’État et visant à voler des actifs numériques.

FBI’s Investigation Leads to North Korean Hackers

L'enquête du FBI mène à des pirates informatiques nord-coréens

The FBI’s investigation revealed that the cyberattack began in March 2024 with a reconnaissance phase. A North Korean cyber actor posed as a recruiter and contacted an employee of Ginco, a Japan-based crypto wallet software company.

L'enquête du FBI a révélé que la cyberattaque avait débuté en mars 2024 par une phase de reconnaissance. Un cyberacteur nord-coréen s'est fait passer pour un recruteur et a contacté un employé de Ginco, une société japonaise de logiciels de portefeuille cryptographique.

The attacker used LinkedIn to approach the employee and sent a false link claiming it was a pre-employment test. However, the link led to a Python script hosted on GitHub. Once downloaded, the script compromised the employee's system.

L'attaquant a utilisé LinkedIn pour approcher l'employé et lui a envoyé un faux lien prétendant qu'il s'agissait d'un test préalable à l'emploi. Cependant, le lien menait vers un script Python hébergé sur GitHub. Une fois téléchargé, le script a compromis le système de l'employé.

After gaining entry into the employee's system, the cyber actor exploited session cookie information, allowing them to impersonate the victim and gain further access to Ginco's insecure communications system.

Après avoir accédé au système de l'employé, le cyber-acteur a exploité les informations des cookies de session, lui permettant de se faire passer pour la victime et d'accéder davantage au système de communication non sécurisé de Ginco.

On May 11, 2024, the attacker manipulated a legitimate transaction request from a DMM employee, sending 4,502.9 BTC, valued at $308 million at the time, into wallets controlled by the hackers.

Le 11 mai 2024, l'attaquant a manipulé une demande de transaction légitime d'un employé de DMM, envoyant 4 502,9 BTC, évalués à l'époque à 308 millions de dollars, dans des portefeuilles contrôlés par les pirates.

The FBI report noted that the stolen funds were moved to wallets controlled by the TraderTraitor group, solidifying the connection between the cyber actor and the theft.

Le rapport du FBI a noté que les fonds volés avaient été transférés vers des portefeuilles contrôlés par le groupe TraderTraitor, renforçant ainsi le lien entre le cyber-acteur et le vol.

Community Reacts to DMM Bitcoin Hack, WazirX Debate EnsuesAs news of the DMM Bitcoin hack spread, some crypto community members began comparing it to other high-profile crypto thefts, such as the WazirX hack.

La communauté réagit au piratage DMM Bitcoin et le débat WazirX s'ensuit À mesure que la nouvelle du piratage DMM Bitcoin se répandait, certains membres de la communauté crypto ont commencé à le comparer à d'autres vols de crypto très médiatisés, tels que le piratage WazirX.

In response to an X article covering the DMM hack, Pushpendra Singh, founder of PushpendraTech and SmartViewAi, asked if the incident could justify other events. He highlighted the need to focus on user withdrawals in such cases.

En réponse à un article de X couvrant le piratage du DMM, Pushpendra Singh, fondateur de PushpendraTech et SmartViewAi, a demandé si l'incident pouvait justifier d'autres événements. Il a souligné la nécessité de se concentrer sur les retraits des utilisateurs dans de tels cas.

“Bro this can’t justify wazirx hack. We have to focus on user withdrawal’s .”

« Frère, cela ne peut pas justifier le piratage de Wazirx. Nous devons nous concentrer sur les retraits des utilisateurs.

Meanwhile, Nischal Shetty, Co-Founder of WazirX, commented on the legal proceedings surrounding the crypto exchange's assets. He stated that creditors will be left to decide on the distribution of assets, especially in cases like the WazirX hack.

Pendant ce temps, Nischal Shetty, co-fondateur de WazirX, a commenté les procédures judiciaires entourant les actifs de l'échange cryptographique. Il a déclaré que les créanciers seront libres de décider de la répartition des actifs, en particulier dans des cas comme le piratage de WazirX.

“Creditors will have to decide on the asset distribution scheme. Especially in cases like ours. If majority votes in favor of a particular scheme then the liquid assets can be disbursed according to the terms of that scheme.”

« Les créanciers devront décider du système de répartition des actifs. Surtout dans des cas comme le nôtre. Si la majorité vote en faveur d’un programme particulier, les liquidités peuvent alors être décaissées selon les termes de ce programme.

The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

Les informations présentées dans cet article sont uniquement à des fins informatives et éducatives. L’article ne constitue pas un conseil financier ou un conseil d’aucune sorte. Coin Edition n'est pas responsable des pertes résultant de l'utilisation du contenu, des produits ou des services mentionnés. Il est conseillé aux lecteurs de faire preuve de prudence avant d'entreprendre toute action liée à l'entreprise.