Японская полиция полагает, что группа северокорейских хакеров использовала сообщение с предложением о работе для кражи активов с криптовалютной биржи DMM Bitcoin в мае.
У компании были похищены биткоины на сумму примерно в 308 млн долларов.
Ранее компания заявила, что закрывает свой бизнес после передачи счетов и активов своих клиентов другой бирже.
Национальное полицейское управление Японии и столичное полицейское управление Токио во вторник объявили, что к краже причастна группа TraderTraitor.
TraderTraitor является подразделением хакерской группы Lazarus, которая, как полагают, подчиняется властям Северной Кореи.
Полиция сообщила, что сотрудник компании, управляющей криптовалютой DMM Bitcoin, в марте получил в социальных сетях сообщение от человека, представившегося рекрутером в другой фирме.
Предполагается, что при нажатии на сообщение был внедрен компьютерный вирус, что позволило преступникам украсть информацию, необходимую для доступа в систему, а также переписать суммы транзакций и бенефициаров.
Полиция утверждает, что аккаунт в социальной сети, отправивший сообщение, и сервер, к которому он был подключен, связаны с Северной Кореей.