Северокорейская хакерская группировка TraderTraitor осуществила кибератаку на японскую компанию DMM, специализирующуюся на обслуживании криптовалютных транзакций, похитив 4502,9 биткоина, что на момент атаки составляло 308 миллионов долларов США. Об этом сообщили Федеральное бюро расследований США, Центр киберпреступности Министерства обороны и Национальное полицейское агентство Японии.

Расследование, проведенное главными полицейскими управлением Японии в сотрудничестве с ФБР, определило, что злоумышленники использовали методы социальной инженерии для доступа к системам DMM. Хакер связался с сотрудником компании Ginco через LinkedIn, выдав себя за рекрутера, и отправил ему вредоносный Python-скрипт под видом тестового задания. После выполнения этого скрипта произошла инфекция компьютера, что дало хакерам возможность установить контроль над системами Ginco.

Уже в середине мая 2024 года хакеры получили доступ к системе коммуникаций Ginco, используя данные сессионных cookie-файлов, что позволило им действовать от имени скомпрометированного сотрудника. Злоумышленники вмешались в нормальный процесс обработки транзакций, что дало возможность похитить значительное количество криптовалюты.

В ответ на инцидент, предприниматели, занимающиеся криптовалютными операциями, были обязаны усилить контроль за своими транзакциями в связи с растущими угрозами со стороны киберпреступников, связанных с режимом КНДР. На фоне этого, в начале ноября 2024 года DMM объявила о закрытии своего криптовалютного сервиса и планах передачи клиентских аккаунтов и активов дочерней компании SBI Group, SBI VC Trade, что завершится в марте 2025 года.