Σύμφωνα με το FBI , η ομάδα χάκερ «TraderTraitor» , που έχει προέλευσει από την Βόρεια Κορέα , έκλεψε κρυπτονομίσματα αξίας 308 εκατομμυρίων δολαρίων. Η επίθεση έλαβε χώρα στο ιαπωνικό ανταλλακτήριο DMM Bitcoin τον Μάιο.
Το FBI απέδωσε την επίθεση στον κρατικό παράγοντα απειλών TraderTrator, παρακολουθείται επίσης ως Jade Sleet, UNC4899 και Slow Pisces.
Η ληστεία κρυπτογράφησης συνέβη τον Μάιο του 2024 και ανάγκασε την πλατφόρμα να περιορίσει την εγγραφή λογαριασμού, τις αναλήψεις κρυπτονομισμάτων και τις συναλλαγές μέχρι την ολοκλήρωση των ερευνών.
Ο χάκερ έστειλε στον υπάλληλο της Ginco, ο οποίος είχε πρόσβαση στο σύστημα διαχείρισης πορτοφολιού του εργοδότη του, μια πρόταση εργασίας που περιελάμβανε ένα τεστ πριν από την πρόσληψη στο GitHub. Αυτή η τακτική ήταν δημοφιλής στις βορειοκορεατικές ομάδες απειλών φέτος.
Το θύμα έλαβε ένα κομμάτι κακόβουλου κώδικα Python για να το αντιγράψει στην προσωπική του σελίδα GitHub προκειμένου να πραγματοποιήσει τη δοκιμή. Ο κώδικας, ωστόσο, παραβίασε τον υπολογιστή και επέτρεψε στον TraderTraitor να διεισδύσει στο Ginco και στη συνέχεια να μετακινηθεί πλευρικά στο DMM.
