Tokyo, Japan — Isang North Korean hacking group ang nagnakaw ng cryptocurrency na nagkakahalaga ng mahigit $300 milyon mula sa Japan-based exchange DMM Bitcoin, ayon sa Japanese police at sa FBI ng Estados Unidos.
Ang grupong TraderTraitor — pinaniniwalaang bahagi ng Lazarus Group, na sinasabing nauugnay sa mga awtoridad ng Pyongyang — ang nagsagawa ng pagnanakaw, sinabi ng National Police Agency ng Japan noong Martes.
Nakilala ang Lazarus Group isang dekada na ang nakalilipas nang akusahan ito ng pag-hack sa Sony Pictures bilang paghihiganti para sa “The Interview,” isang pelikula na kumutya sa pinuno ng North Korea na si Kim Jong Un.
BASAHIN: Pangalawa ang Pilipinas sa pagmamay-ari ng cryptocurrency sa buong mundo — pag-aaral
Idinetalye ng FBI ang “pagnanakaw ng cryptocurrency na nagkakahalaga ng $308 milyon US dollars mula sa kumpanya ng cryptocurrency na nakabase sa Japan na DMM ng mga aktor ng cyber ng North Korean” sa isang hiwalay na pahayag na may petsang Lunes.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Inilarawan nito ang isang “targeted social engineering” na operasyon kung saan ang isang hacker ay nagpanggap na isang recruiter sa LinkedIn upang makipag-ugnayan sa isang empleyado ng ibang crypto wallet software company.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
Ipinadala nila sa empleyado ang tila isang pre-employment test, na talagang naglalaman ng malisyosong linya ng code.
Pinayagan nito ang hacker na ikompromiso ang kanilang sistema at gayahin ang empleyado, sinabi ng FBI.
“Noong huling bahagi ng Mayo 2024, malamang na ginamit ng mga aktor ang access na ito upang manipulahin ang isang lehitimong kahilingan sa transaksyon ng isang empleyado ng DMM, na nagresulta sa pagkawala ng 4,502.9 Bitcoin, na nagkakahalaga ng $308 milyon noong panahong iyon,” sabi nito.
“Ang FBI, National Police Agency ng Japan, at iba pang gobyerno ng US at mga internasyonal na kasosyo ay patuloy na ilantad at labanan ang paggamit ng North Korea ng mga ipinagbabawal na aktibidad – kabilang ang cybercrime at pagnanakaw ng cryptocurrency – upang makabuo ng kita para sa rehimen,” sabi nito.
Ang cyber-warfare program ng North Korea ay nagsimula noong kalagitnaan ng dekada 1990.
Mula noon ay lumago ito sa 6,000-malakas na cyber-warfare unit na kilala bilang Bureau 121 na nagpapatakbo mula sa ilang bansa, ayon sa ulat ng militar ng US noong 2020.