Das japanische, auf Krypto fokussierte Finanzunternehmen SBI VC Trade hat einen Vertrag abgeschlossen, um die Vermögenswerte der gehackten Krypto-Börse DMM Bitcoin zu erhalten, wobei die Kunden der Börse im März Konten bereit haben werden.
SBI sagte in einer Mitteilung vom 25. Dezember, dass es zugestimmt habe, alle DMM-Kundenkonten und -Vermögenswerte zu übernehmen, die am 8. März 2025 an das Unternehmen übertragen werden.
Das Unternehmen sagte, DMM-Kunden müssten kein Konto bei SBI eröffnen, da automatisch Konten für die übergehenden DMM-Nutzer erstellt würden.
DMM Bitcoin sagte Anfang dieses Monats, dass es liquidieren und seine Kunden zu SBI transferieren würde, da es sich von einem Angriff auf seine Krypto-Wallets im Mai, bei dem Angreifer 320 Millionen Dollar erbeuteten, nicht erholen konnte.
Der X-Post von SBI wurde aus dem Japanischen ins Englische übersetzt. Quelle: SBI VC Trade
Am 30. Mai sagte DMM, dass seine Server gehackt wurden und die Schlüssel zu Wallets mit 4.500 Bitcoin (BTC) gestohlen wurden, wobei die Angreifer schnell den Schatz bewegten. Das Unternehmen erklärte, es werde die gestohlenen Gelder ersetzen, um die Kunden zu entschädigen.
Am 23. Dezember machten das FBI, das Cyber Crime Center des Verteidigungsministeriums (DC3) und die nationale Polizeibehörde Japans die Ausnutzung der Sicherheitslücke der mit Nordkorea verbundenen Verbrechergruppe TraderTraitor verantwortlich und teilten Einzelheiten über einen mehrstufigen Raubüberfall der Gruppe mit.
Das FBI sagte, ein nordkoreanischer Bedrohungsakteur habe sich als Recruiter auf LinkedIn ausgegeben und einen Mitarbeiter des japanischen Krypto-Wallet-Unternehmens Ginco kontaktiert, der die Software für das Wallet-Management-System des Unternehmens verwaltete.
Der Bedrohungsakteur schickte dem Mitarbeiter ein bösartiges Skript und gab vor, es sei ein Einstellungstest, den der Mitarbeiter auf seine GitHub-Seite kopierte, was dann ausgenutzt wurde, so die Behörde.
Monate später, im Mai, gab sich TraderTraitor als Ginco-Mitarbeiter aus und erhielt Zugang zu den Kommunikationskanälen des Unternehmens. Die Gruppe nutzte diesen Zugang wahrscheinlich, um eine Transaktionsanfrage von DMM zu manipulieren und den Bitcoin-Schatz zu erlangen.
Die Verluste durch Angriffe auf zentralisierte Krypto-Dienste haben sich 2024 im Vergleich zu 2023 mehr als verdoppelt und belaufen sich auf 694 Millionen Dollar, so Hacken.
Das Blockchain-Sicherheitsunternehmen wies auf den Hack bei DMM hin, zusammen mit dem Hack von 235 Millionen Dollar bei der in Indien ansässigen Krypto-Börse WazirX, als zwei prominente Beispiele in diesem Jahr.
Magazin: Die Lieblingsausnutzung der Lazarus-Gruppe enthüllt — Analyse der Krypto-Hacks
