Анатолий Хаблюк 
Федеральное бюро расследований США, Центр киберпреступности Министерства обороны Японии заявили о том, что им удалось раскрыть подробности взлома хакерами из КНДР японской компании Bitcoin.DMM.com и краже у нее биткоинов на сумму $308 млн.
Как выяснилось, за хищением сотен миллионов долларов стоит группировка TraderTraitor, известная под названиями Jade Sleet, UNC4899 и Slow Pisces. Киберпреступники использовали методы социальной инженерии, нацелившись на нескольких сотрудников компании.
По данным экспертов, еще в конце марта 2024 года один из хакеров группировки вышел на связь с сотрудником японской компании Ginco через LinkedIn, представившись рекрутером. Ginco занимается разработкой программного обеспечения для корпоративных криптовалютных кошельков.
Мошенник отправил сотруднику, имевшему доступ к системе управления кошельками Ginco, вредоносный Python-скрипт под видом предварительного теста для трудоустройства. Скрипт находился на странице GitHub. Жертва скопировала код на свою личную страницу GitHub, после чего и произошло заражение.
В конце мая хакеры получили полный доступ к системе коммуникаций Ginco. Злоумышленники использовали данные сессионных cookie-файлов, что позволило им действовать в системе.
Далее преступники вмешались в процесс обработки легитимного запроса на транзакцию, поступившего от сотрудника DMM. За счет этого они похитили 4502,9 биткоина, что на момент атаки составляло $308 млн, и все средства были переведены на криптокошельки хакеров TraderTraitor.
