美国联邦调查局（FBI）、国防部网络犯罪中心（DC3）和日本国家警察厅（NPA）表示，朝鲜网络行为者应对3.08亿美元比特币盗窃案这起盗窃案发生在2024年5月，与TraderTraitor威胁活动有关。TraderTraitor也被称为玉袖、UNC4899和慢双鱼座。

这起事件针对的是总部位于日本的加密货币平台DMM.com。它突显了旨在窃取数字资产的国家支持的网络犯罪日益增长的威胁。

联邦调查局的调查将网络攻击追溯到朝鲜黑客使用的先进战术。袭击始于2024年3月。一名朝鲜网络演员冒充招聘人员，联系了日本加密钱包软件公司Ginco的一名员工。

也阅读: 美国联邦调查局警告朝鲜黑客针对加密货币公司

攻击者使用LinkedIn接近该员工。他们发送了一个虚假链接，声称这是一次就业前测试。该链接指向GitHub上托管的Python脚本。一旦下载，它就会破坏员工的系统。

利用受损通道

在进入员工的系统后，网络参与者利用了会话cookie信息。这使他们能够冒充受害者，并进一步访问Ginco不安全的通信系统。

2024年5月，攻击者操纵了DMM员工的合法交易请求。这将价值3.08亿美元的4502.9 BTC发送到黑客控制的钱包中。联邦调查局的报告称，被盗资金被转移到了TraderTraitor集团控制的钱包中。这巩固了网络行为者与盗窃之间的联系。

社区反应和WazirX辩论

随着DMM比特币黑客攻击的消息传开，一些加密社区成员开始将其与其他备受瞩目的加密盗窃行为进行比较，如WazirX黑客攻击。PushpendraTech和SmartViewAi的创始人Pushpendra Singh在X上做出了回应。他问DMM黑客是否可以为其他事件辩护。辛格表示，在这种情况下，关注用户提款非常重要。

WazirX联合创始人Nischal Shetty表示，债权人将自行决定资产分配。在WazirX黑客攻击等情况下尤其如此。Nischal表示，如果大多数人投票赞成特定的资产分配计划，流动资产可以根据该计划的条款进行分配。