TechFlow đưa tin, ngày 24 tháng 12, theo CoinDesk Japan, liên quan đến vụ việc 4.502,9 BTC bị đánh cắp vào tháng 5 tại sàn giao dịch tiền mã hóa DMM Bitcoin, Cảnh sát Nhật Bản ngày 24/12 thông báo rằng sự việc do nhóm hacker có trụ sở tại Triều Tiên Lazarus Group, cụ thể là bộ phận Trader Traitor, thực hiện. Cảnh sát Nhật Bản cho biết sẽ tiếp tục phối hợp với Cục Điều tra Liên bang Mỹ (FBI), các cơ quan chính phủ Mỹ khác và các đối tác quốc tế để điều tra các hoạt động bất hợp pháp của hacker Triều Tiên, bao gồm tội phạm mạng và vụ trộm tài sản mã hóa.
Theo thông tin, cuộc tấn công được thực hiện qua nhiều giai đoạn. Vào cuối tháng 3 năm 2024, nhóm tội phạm đã giả danh nhân viên tuyển dụng trên nền tảng mạng xã hội nghề nghiệp LinkedIn, liên hệ với nhân viên của công ty phát triển phần mềm Ginco – đơn vị ký hợp đồng với DMM Bitcoin để quản lý hệ thống giao dịch tài sản mã hóa.
Chúng gửi các liên kết website chứa phần mềm độc hại dưới danh nghĩa bài kiểm tra tuyển dụng. Các tài khoản nhân viên mở liên kết này đã bị chiếm quyền điều khiển. Lợi dụng lỗ hổng này làm bàn đạp, nhóm tấn công sử dụng các tài khoản bị chiếm để xâm nhập vào hệ thống nội bộ của Ginco từ giữa tháng 5. Sau đó, chúng thao túng chương trình giao dịch của DMM Bitcoin, khiến tài sản khách hàng bị chuyển sang địa chỉ do nhóm tấn công kiểm soát.
Công ty DMM Bitcoin đã quyết định đóng cửa sàn giao dịch sau sự cố rò rỉ vốn. Tài sản và tài khoản khách hàng sẽ được chuyển sang SBIVC Trade, quá trình chuyển đổi dự kiến hoàn tất vào tháng 3 năm 2025.
