La firma japonesa de finanzas enfocada en criptomonedas SBI VC Trade ha finalizado un acuerdo para recibir los activos del intercambio de criptomonedas hackeado DMM Bitcoin, con los clientes del intercambio que tendrán cuentas listas en marzo.

SBI dijo en un aviso del 25 de diciembre que había acordado aceptar todas las cuentas y activos de clientes de DMM, que serán transferidos a la firma el 8 de marzo de 2025.

La firma dijo que los clientes de DMM no necesitarán abrir una cuenta con SBI ya que automáticamente crearán cuentas para los usuarios en transición de DMM.

DMM Bitcoin dijo a principios de este mes que liquidaría y transferiría a sus clientes a SBI ya que no pudo recuperarse de una violación de sus billeteras de criptomonedas en mayo, donde los atacantes se llevaron $320 millones.

El post de X de SBI traducido al inglés desde el japonés. Fuente: SBI VC Trade

El 30 de mayo, DMM dijo que sus servidores fueron violados, y las claves de billeteras que contenían 4,500 Bitcoin (BTC) fueron robadas, con los atacantes moviendo rápidamente la reserva. La empresa dijo que reemplazaría los fondos robados para hacer a los clientes íntegros.

El 23 de diciembre, el FBI, el Centro de Ciberdelito del Departamento de Defensa (DC3) y la Agencia Nacional de Policía de Japón atribuyeron la explotación al grupo criminal TraderTraitor vinculado a Corea del Norte y compartieron detalles de un robo en múltiples etapas realizado por el grupo.

El FBI dijo que un actor de amenazas norcoreano se hizo pasar por un reclutador en LinkedIn y contactó a un empleado de la empresa japonesa de billeteras de criptomonedas Ginco, que mantenía el software para el sistema de gestión de billeteras de la empresa.

El actor de amenazas envió al empleado un script malicioso pretendiendo que era una prueba de preempleo, que el empleado copió en su página de GitHub, la cual fue explotada luego, dijo la agencia.

Meses después, en mayo, TraderTraitor impersonó al empleado de Ginco y obtuvo acceso a las comunicaciones de la empresa. El grupo luego probablemente utilizó este acceso para manipular una solicitud de transacción de DMM para apoderarse del botín de Bitcoin.

Las pérdidas a través de ataques a servicios centralizados de criptomonedas se han más que duplicado a $694 millones en 2024 en comparación con 2023, según Hacken.

La firma de seguridad blockchain señaló el hackeo de DMM, junto con el hackeo de $235 millones en el intercambio de criptomonedas basado en India WazirX, como los dos ejemplos prominentes de este año.

Revista: Se revela el exploit favorito del Grupo Lazarus — Análisis de hacks de criptomonedas