افبیآی اعلام کرد که گروه هکری TraderTraitor متعلق به کره شمالی، صرافی DMM Bitcoin را از طریق یکی از کارکنان شرکت Ginco هدف قرار داده است.
در بیانیه مشترکی که در تاریخ ۲۳ دسامبر توسط افبیآی، آژانس پلیس ملی ژاپن، و مرکز جرایم سایبری وزارت دفاع ایالات متحده صادر شد، حملهای که در ماه می ۲۰۲۴ منجر به سرقت ۳۰۵ میلیون دلار از صرافی DMM Bitcoin شد، به هکرهای مرتبط با کره شمالی نسبت داده شد.
این بیانیه گروه هکری TraderTraitor را مسئول این حمله معرفی کرد که با نامهای دیگر مانند Jade Sleet، UNC4899، و Slow Pisces نیز شناخته میشود. این هکرها معمولاً از حملات مهندسی اجتماعی پیچیده برای سوءاستفاده از آسیبپذیریهای انسانی استفاده میکنند. تحقیقات مستقل این حمله را به گروه هکری بدنام Lazarus Group نیز مرتبط کرده بود؛ گروهی که پیشتر به دلیل سرقتهای بزرگ از صرافیهای رمزارزی شهرت پیدا کرده است.
گفتنی است که بر اساس گزارش Chainalysis، هکرهای مرتبط با کره شمالی در سال جاری طی ۴۷ حمله، بیش از ۱.۳ میلیارد دلار سرقت کردهاند.
