Perusahaan keuangan yang berfokus pada kripto Jepang SBI VC Trade telah menyelesaikan kesepakatan untuk menerima aset dari bursa kripto yang diretas DMM Bitcoin, dengan pelanggan bursa akan memiliki akun yang siap pada bulan Maret.

SBI mengatakan dalam pemberitahuan 25 Desember bahwa mereka telah setuju untuk menerima semua akun dan aset pelanggan DMM, yang akan ditransfer ke perusahaan pada 8 Maret 2025.

Perusahaan mengatakan pelanggan DMM tidak perlu membuka akun dengan SBI karena mereka akan secara otomatis membuat akun untuk pengguna DMM yang bertransisi.

DMM Bitcoin mengatakan lebih awal bulan ini bahwa mereka akan melikuidasi dan mentransfer pelanggan mereka ke SBI karena tidak dapat pulih dari pelanggaran dompet kripto mereka pada bulan Mei, di mana penyerang membawa kabur $320 juta.

Postingan X SBI diterjemahkan ke dalam bahasa Inggris dari bahasa Jepang. Sumber: SBI VC Trade

Pada 30 Mei, DMM mengatakan servernya telah diretas, dan kunci untuk dompet yang berisi 4.500 Bitcoin (BTC) dicuri, dengan penyerang dengan cepat memindahkan penyimpanan tersebut. Perusahaan mengatakan akan mengganti dana yang dicuri untuk membuat pelanggan utuh.

Pada 23 Desember, FBI, Pusat Kejahatan Siber Departemen Pertahanan (DC3) dan Badan Polisi Nasional Jepang mengaitkan eksploitasi kepada kelompok kejahatan yang terkait dengan Korea Utara TraderTraitor dan membagikan rincian perampokan multi-tahap oleh kelompok tersebut.

FBI mengatakan bahwa aktor ancaman Korea Utara menyamar sebagai perekrut di LinkedIn dan menghubungi seorang karyawan di perusahaan dompet kripto Jepang Ginco yang memelihara perangkat lunak untuk sistem manajemen dompet perusahaan.

Aktor ancaman mengirimkan karyawan skrip berbahaya berpura-pura bahwa itu adalah tes pra-kerja, yang kemudian disalin karyawan ke halaman GitHub mereka, yang kemudian dieksploitasi, kata agensi tersebut.

Beberapa bulan kemudian, pada bulan Mei, TraderTraitor menyamar sebagai karyawan Ginco dan mendapatkan akses ke komunikasi perusahaan. Kelompok tersebut kemudian kemungkinan menggunakan akses ini untuk memanipulasi permintaan transaksi dari DMM untuk mengambil tumpukan Bitcoin.

Kerugian akibat serangan terhadap layanan kripto terpusat telah lebih dari dua kali lipat menjadi $694 juta pada tahun 2024 dibandingkan dengan tahun 2023, menurut Hacken.

Perusahaan keamanan blockchain mencatat peretasan di DMM, bersama dengan peretasan $235 juta di bursa kripto berbasis India WazirX, sebagai dua contoh menonjol tahun ini.

Majalah: Eksploitasi favorit Grup Lazarus terungkap — Analisis peretasan kripto