TechFlow, 24 décembre — Selon CoinDesk Japan, le 24 décembre, la Police japonaise a annoncé que le vol de 4 502,9 BTC survenu en mai chez l'exchange de cryptomonnaies DMM Bitcoin avait été perpétré par Trader Traitor, une entité affiliée au groupe de hackers nord-coréen Lazarus. La police japonaise a indiqué qu'elle continuerait à coopérer avec le FBI, d'autres agences gouvernementales américaines et des partenaires internationaux pour enquêter sur les activités illégales des hackers nord-coréens, notamment les crimes informatiques et les vols d'actifs numériques.
L'attaque s'est déroulée en plusieurs phases. Selon la Police nationale, fin mars 2024, le groupe criminel a utilisé le réseau professionnel LinkedIn pour se faire passer pour des recruteurs d'entreprise et a pris contact avec des employés de Ginco, la société chargée par DMM Bitcoin de gérer le logiciel de trading d'actifs numériques.
Sous couvert de tests de recrutement, le groupe a envoyé un lien vers un site contenant un programme malveillant. Les comptes des employés ayant ouvert ces liens ont été compromises. À partir de cette brèche, le groupe a utilisé les comptes piratés pour pénétrer progressivement dans les systèmes internes de Ginco à partir de la mi-mai. Il a ensuite manipulé les programmes de transaction de DMM Bitcoin, provoquant le transfert des actifs clients vers une adresse contrôlée par les attaquants.
Après la fuite de fonds, DMM Bitcoin a décidé de fermer son exchange. Les actifs et comptes clients seront transférés vers SBIVC Trade, et la transition sera achevée d'ici mars 2025.
