Grupo de hackers norte-coreano identificado no roubo de ativos DMM Bitcoin

Grupo de hackers norte-coreano identificado no roubo de ativos DMM Bitcoin

Um grupo de hackers ligados à Coreia do Norte roubou ativos digitais no valor de 48,2 bilhões de ienes (US$ 307 milhões) da bolsa de criptomoedas DMM Bitcoin Co., com sede em Tóquio, em maio, anunciou a polícia japonesa na terça-feira.

O grupo de hackers foi identificado pela polícia como TraderTraitor após uma investigação conduzida em colaboração com o Departamento de Defesa dos EUA e o Federal Bureau of Investigation.

A DMM Bitcoin anunciou no início deste mês que encerraria as operações após suspender alguns de seus serviços após a detecção de um vazamento não autorizado de fundos em 31 de maio.

A polícia rastreou o fluxo de bitcoins roubados para uma conta administrada pelo grupo, que se acredita estar ligada ao grupo de hackers Lazarus, supostamente patrocinado pelo governo norte-coreano.

A investigação revelou que um funcionário de uma empresa que gere contas de criptomoedas da DMM Bitcoin foi contactado através da rede social LinkedIn por uma pessoa que se passava por headhunter.

O perpetrador então violou o sistema de gerenciamento de carteira instalando malware e falsificando valores de transações e destinos de fundos, disse a polícia.

Em Setembro, a Agência de Serviços Financeiros do Japão ordenou à bolsa que melhorasse as suas operações, afirmando que a sua estrutura de gestão de risco era inadequada.

Nenhum cliente sofreu danos financeiros, pois a exchange obteve 55 bilhões de ienes de uma empresa do grupo para cobrir ativos perdidos.

A polícia, o FBI e outros governos dos EUA e parceiros internacionais “continuarão a expor e a combater o uso de atividades ilícitas pela Coreia do Norte”, incluindo o crime cibernético e o roubo de criptomoedas, para gerar receitas para o regime, disseram num comunicado.