美国联邦调查局（FBI）和日本国家警察厅指出，一个名为TraderTraitor的朝鲜黑客组织策划了臭名昭著的日本交易所DMM Bitcoin黑客事件。

在5月份，该交易所损失了4,502.9个比特币，价值约为482亿日元（3.05亿美元）的客户资金。

根据FBI的声明，这起盗窃事件与TraderTraitor的威胁活动有关，该活动同时针对同一公司的多名员工。

“FBI、日本国家警察厅以及其他美国政府和国际合作伙伴将继续揭露和打击朝鲜利用非法活动——包括网络犯罪和加密货币盗窃——为政权创造收入的行为，”声明中写道。

TraderTraitor被认为与朝鲜的黑客集体Lazarus Group有关。此次调查是与FBI和美国国防部网络犯罪中心合作进行的。

TraderTraitor使用“针对性社会工程”战术

TraderTraitor的威胁活动也被归类为与朝鲜相关的威胁类别，包括Jade Sleet、UNC4899和Slow Pisces。

调查指出，一名朝鲜威胁行为者伪装成LinkedIn招聘人员，联系了位于日本的加密钱包软件公司Ginco的一名员工。该员工据称保持对Ginco钱包管理系统的访问权限。

在所谓的预就业测试中，受害者在GitHub页面上收到了一个恶意的Python脚本，FBI补充道。受害者进一步将代码复制到自己的GitHub页面，导致了黑客事件的发生。

TraderTraitor的黑客最初获得了被攻陷员工的未加密Ginco通讯系统的访问权限。随后，他们利用该系统操纵了一名DMM员工的合法交易请求。此次攻击导致在攻击时损失了价值3.08亿美元的比特币。报告指出，被盗资金最终转移到了TraderTraitor控制的钱包中。

本月初，DMM Bitcoin宣布准备在损失后停止运营。该交易所计划将所有客户资产转移到由SBI集团管理的加密交易所SBI VC Trade。