La société de finance axée sur la crypto SBI VC Trade a finalisé un accord pour recevoir les actifs de l'échange de crypto DMM Bitcoin piraté, les clients de l'échange devant avoir des comptes prêts en mars.

SBI a déclaré dans un avis du 25 décembre qu'il avait accepté de reprendre tous les comptes et actifs des clients de DMM, qui seront transférés à la société le 8 mars 2025.

La société a déclaré que les clients de DMM n'auraient pas besoin d'ouvrir un compte chez SBI car des comptes seront automatiquement créés pour les utilisateurs de DMM en transition.

DMM Bitcoin a déclaré plus tôt ce mois-ci qu'il liquiderait et transférerait ses clients vers SBI car il ne pouvait pas se remettre d'une violation de ses portefeuilles crypto en mai, où les attaquants ont emporté 320 millions de dollars.

Le post de SBI X traduit en anglais à partir du japonais. Source : SBI VC Trade

Le 30 mai, DMM a déclaré que ses serveurs avaient été piratés, et les clés des portefeuilles contenant 4 500 Bitcoin (BTC) avaient été volées, les attaquants déplaçant rapidement le butin. La société a déclaré qu'elle remplacerait les fonds volés pour indemniser les clients.

Le 23 décembre, le FBI, le Cyber Crime Center du Département de la Défense (DC3) et l'Agence nationale de police du Japon ont attribué l'exploitation au groupe criminel TraderTraitor lié à la Corée du Nord et ont partagé des détails sur un vol en plusieurs étapes par le groupe.

Le FBI a déclaré qu'un acteur menaçant nord-coréen se faisait passer pour un recruteur sur LinkedIn et a contacté un employé de la société japonaise de portefeuille crypto Ginco qui maintenait le logiciel pour le système de gestion de portefeuille de l'entreprise.

L'acteur menaçant a envoyé à l'employé un script malveillant prétendant qu'il s'agissait d'un test de pré-emploi, que l'employé a copié sur sa page GitHub, qui a ensuite été exploitée, a déclaré l'agence.

Des mois plus tard, en mai, TraderTraitor a usurpé l'identité de l'employé de Ginco et a accédé aux communications de l'entreprise. Le groupe a ensuite probablement utilisé cet accès pour manipuler une demande de transaction de DMM afin de saisir le butin en Bitcoin.

Les pertes dues aux attaques sur les services crypto centralisés ont plus que doublé pour atteindre 694 millions de dollars en 2024 par rapport à 2023, selon Hacken.

La société de sécurité blockchain a noté le piratage de DMM, ainsi que le piratage de 235 millions de dollars sur l'échange de crypto basé en Inde WazirX, comme les deux exemples les plus marquants de cette année.

Magazine : L'exploitation préférée du groupe Lazarus révélée — Analyse des hacks crypto