308 millions de dollars dérobés grâce à une fausse interview

Posted On 03 Fév 2025

Tag: bad hackers, S.E., Sociel engineering, TraderTraitor

Un piratage d’une audace inouïe : des pirates informatiques nord-coréens dérobent 308 millions de dollars à une société japonaise en exploitant ingénierie sociale et cybercriminalité avancée.

En décembre 2024, une affaire retentissante ébranle le monde de la cryptomonnaie : des pirates informatiques liés au groupe nord-coréen TraderTraitor orchestrent une attaque d’une envergure inédite, dérobant 4 502,9 bitcoins, soit 308 millions de dollars, à Bitcoin.DMM.com, une société japonaise spécialisée dans les transactions cryptographiques. Cette opération, rendue possible par une série de manipulations sociales et informatiques sophistiquées, illustre à quel point les cybercriminels redoublent d’ingéniosité pour atteindre leurs objectifs. En s’appuyant sur LinkedIn et GitHub pour tromper leurs cibles, les bad hackers ont infiltré des systèmes critiques et orchestré leur attaque avec une précision chirurgicale.

TraderTraitor : des bad hackers aux techniques redoutables

TraderTraitor, également connu sous d’autres pseudonymes tels que Jade Sleet et Slow Pisces, est un groupe de hackers malveillants spécialisé dans les cyberattaques visant les secteurs stratégiques comme les cryptomonnaies. Ce groupe, soupçonné d’avoir des liens étroits avec le régime nord-coréen, a démontré une maîtrise des techniques d’ingénierie sociale (Social Engineering). L’attaque contre Bitcoin.DMM.com n’est pas seulement un vol massif, mais aussi un exemple éclatant de leur expertise en manipulation humaine et exploitation des failles technologiques.

Leur stratagème a commencé de manière anodine : en mars 2024, un escroc s’est fait passer pour un recruteur sur LinkedIn, une plateforme de mise en relation professionnelle. En ciblant un employé de la société Ginco, spécialisée dans les logiciels de gestion de portefeuilles cryptographiques, ils ont introduit un script Python malveillant sous couvert d’un test de compétences préliminaire. Ce script, hébergé sur GitHub, a été téléchargé par la victime et utilisé dans un environnement de développement personnel, ouvrant ainsi la porte à une compromission des systèmes internes.

Le groupe TraderTraitor a utilisé LinkedIn comme outil principal pour piéger ses cibles, prouvant que les plateformes professionnelles sont devenues des terrains de chasse prisés des pirates informatiques.

Une fois les systèmes de Ginco infiltrés, les pirates ont eu accès aux données sensibles nécessaires pour lancer leur attaque finale. Ils ont utilisé les cookies de session pour se faire passer pour des employés légitimes, ce qui leur a permis de manipuler le système sans éveiller de soupçons. Cette stratégie leur a offert un accès direct aux systèmes de Bitcoin.DMM.com, leur cible principale, où ils ont pu intercepter une transaction légitime et rediriger les fonds vers leurs propres portefeuilles.

Le point culminant de l’attaque s’est produit en mai 2024, lorsque les pirates ont subtilisé 4 502,9 bitcoins, une somme colossale équivalant à 308 millions de dollars. Cette opération a été rendue possible grâce à une interférence dans le traitement des transactions. Les pirates ont utilisé des informations obtenues via Ginco pour usurper l’identité d’un employé de Bitcoin.DMM.com. En agissant en son nom, ils ont manipulé une demande de transaction légitime et ont détourné les fonds vers leurs propres portefeuilles.

L’efficacité de cette attaque a reposé sur plusieurs facteurs clés. D’abord l’exploitation des failles humaines. Comme ZATAZ vous l’explique depuis des années, l’ingénierie sociale permet de manipuler des employés de manière méthodique. Ensuite, des outils numériques détournés. LinkedIn et GitHub, des plateformes généralement considérées comme sûres, ont été instrumentalisées pour pénétrer les systèmes de Ginco. En moins de trois mois, les voleurs ont orchestré une infiltration, collecté des données sensibles et réalisé un vol d’envergure sans être immédiatement détectés.

Le FBI et la police japonaise ont immédiatement ouvert une enquête conjointe pour retracer les fonds et identifier les membres du groupe TraderTraitor. Toutefois, les fonds volés ont rapidement été transférés vers des portefeuilles contrôlés par les pirates informatiques, compliquant ainsi les efforts de récupération.

Depuis, la société japonaise a fait faillite !

Inscrivez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.