Северокорейские хакеры украли 4502,9 биткоина с криптобиржи DMM при помощи вредоносного ПО TraderTraitor (также известного как Jade Sleet, UNC4899 и Slow Pisces).
К такому выводу пришли ФБР совместно с Центром по борьбе с киберпреступностью Министерства обороны США и Национальным полицейским управлением Японии.Атака произошла в мае 2024 года, на тот момент украденные биткоины стоили около $308 млн.
Из-за похищения этой суммы биржа была вынуждена закрыться.Согласно заявлению ФБР, злоумышленник, выдававший себя за рекрутера на LinkedIn, отправил вредоносный код, спрятанный в фиктивном тесте для приёма на работу, сотруднику оператора криптовалютного кошелька Ginco.
Читать на habr.com