Tóquio, Japão, 25 de dezembro de 2024 (NHK) — A polícia japonesa revelou detalhes de um ciberataque realizado em maio deste ano contra a corretora de criptomoedas DMM Bitcoin, que resultou no roubo de ativos avaliados em cerca de 308 milhões de dólares. A investigação apontou que o grupo de hackers norte-coreanos conhecido como TraderTraitor, afiliado à organização Lazarus, esteve por trás do ataque.
De acordo com a Agência Nacional de Polícia do Japão e o Departamento de Polícia Metropolitana de Tóquio, os hackers utilizaram uma estratégia de engenharia social. Em março, um funcionário de uma empresa que gerencia criptomoedas para a DMM Bitcoin recebeu uma mensagem em uma rede social de alguém que alegava ser recrutador de outra companhia. Ao clicar no link contido na mensagem, um vírus foi instalado no computador da vítima, permitindo que os hackers obtivessem informações de acesso, modificassem valores de transações e redirecionassem beneficiários.
As investigações confirmaram que tanto a conta que enviou a mensagem quanto o servidor associado eram operados a partir da Coreia do Norte.
A empresa DMM Bitcoin, que anunciou posteriormente o encerramento de suas atividades, já transferiu as contas e ativos de seus clientes para outra corretora.
O governo japonês e o FBI emitiram um comunicado conjunto condenando o ataque e o envolvimento das autoridades norte-coreanas. O alerta também reforça a necessidade de atenção redobrada a mensagens suspeitas em redes sociais, especialmente aquelas com links desconhecidos.
O grupo Lazarus, subordinado ao governo da Coreia do Norte, é conhecido por diversos ataques cibernéticos a instituições financeiras ao redor do mundo, financiando atividades do regime norte-coreano.
- Nevasca intensa atinge costa do Mar do Japão - 6 de fevereiro de 2025 4:35 am
- Chefe da AIEA visita Ucrânia para discutir segurança nuclear’ - 6 de fevereiro de 2025 4:28 am
- Alphabet registra receita trimestral de US$ 96,5 bilhões - 6 de fevereiro de 2025 3:42 am
