Gruppo di hacker nordcoreano identificato nel furto di beni Bitcoin di DMM
Un gruppo di hacker legati alla Corea del Nord ha rubato asset digitali per un valore di 48,2 miliardi di yen (307 milioni di dollari) dall'exchange di criptovalute DMM Bitcoin Co. con sede a Tokyo a maggio, ha annunciato martedì la polizia giapponese.
Il gruppo di hacker è stato identificato dalla polizia come TraderTraitor a seguito di un'indagine condotta in collaborazione con il Dipartimento della Difesa americano e il Federal Bureau of Investigation.
DMM Bitcoin ha annunciato all'inizio di questo mese che avrebbe cessato le operazioni dopo aver sospeso alcuni dei suoi servizi in seguito al rilevamento di una fuga di fondi non autorizzata il 31 maggio.
La polizia ha rintracciato il flusso di bitcoin rubati su un conto gestito dal gruppo, ritenuto collegato al gruppo di hacker Lazarus presumibilmente sponsorizzato dal governo nordcoreano.
Dall'indagine è emerso che un dipendente di un'azienda che gestisce i conti di criptovaluta di DMM Bitcoin è stato contattato tramite il social network LinkedIn da una persona che si spacciava per cacciatore di teste.
L’autore del reato ha poi violato il sistema di gestione del portafoglio installando malware e falsificando gli importi delle transazioni e le destinazioni dei fondi, ha detto la polizia.
A settembre, la Financial Services Agency giapponese ha ordinato all'exchange di migliorare le proprie operazioni, affermando che la sua struttura di gestione del rischio era inadeguata.
Nessun cliente ha subito danni finanziari poiché l'exchange ha ottenuto 55 miliardi di yen da una società del gruppo per coprire i beni perduti.
La polizia, l'FBI e altri governi degli Stati Uniti e partner internazionali "continueranno a denunciare e combattere l'uso di attività illecite da parte della Corea del Nord", tra cui la criminalità informatica e il furto di criptovalute, per generare entrate per il regime, hanno affermato in una nota.