La società giapponese di finanza focalizzata sulle criptovalute SBI VC Trade ha concluso un accordo per ricevere gli asset dell'exchange di criptovalute hackato DMM Bitcoin, con i clienti dell'exchange che avranno conti pronti a marzo.
SBI ha dichiarato in un avviso del 25 dicembre di aver accettato di accettare tutti i conti e gli asset dei clienti DMM, che saranno trasferiti all'azienda l'8 marzo 2025.
L'azienda ha dichiarato che i clienti DMM non dovranno aprire un conto con SBI poiché saranno automaticamente creati conti per gli utenti DMM in transizione.
DMM Bitcoin ha dichiarato all'inizio di questo mese che avrebbe liquidato e trasferito i suoi clienti a SBI poiché non riusciva a riprendersi da una violazione dei suoi portafogli crypto a maggio, dove gli attaccanti si sono appropriati di 320 milioni di dollari.
Il post di SBI X tradotto in inglese dal giapponese. Fonte: SBI VC Trade
Il 30 maggio, DMM ha dichiarato che i suoi server erano stati violati e le chiavi dei portafogli contenenti 4.500 Bitcoin (BTC) erano state rubate, con gli attaccanti che si sono rapidamente appropriati del bottino. L'azienda ha dichiarato che avrebbe sostituito i fondi rubati per rimborsare i clienti.
Il 23 dicembre, l'FBI, il Cyber Crime Center del Dipartimento della Difesa (DC3) e l'Agenzia Nazionale di Polizia del Giappone hanno attribuito l'exploit al gruppo criminale TraderTraitor legato alla Corea del Nord e hanno condiviso i dettagli di un furto multi-stadio da parte del gruppo.
L'FBI ha dichiarato che un attore della minaccia nordcoreano si è spacciato per un reclutatore su LinkedIn e ha contattato un dipendente della società giapponese di portafogli crypto Ginco che gestiva il software per il sistema di gestione dei portafogli dell'azienda.
L'attore della minaccia ha inviato al dipendente uno script malevolo fingendo che fosse un test di pre-assunzione, che il dipendente ha copiato sulla propria pagina GitHub, che è stata poi sfruttata, ha dichiarato l'agenzia.
Mesi dopo, a maggio, TraderTraitor ha impersonato il dipendente di Ginco e ha ottenuto accesso alle comunicazioni dell'azienda. Il gruppo ha quindi probabilmente utilizzato questo accesso per manipolare una richiesta di transazione da DMM per ottenere il bottino di Bitcoin.
Le perdite attraverso attacchi ai servizi crypto centralizzati sono più che raddoppiate a 694 milioni di dollari nel 2024 rispetto al 2023, secondo Hacken.
La società di sicurezza blockchain ha notato l'hack su DMM, insieme all'hack di 235 milioni di dollari sull'exchange di criptovalute con sede in India WazirX, come due esempi prominenti di quest'anno.
Rivista: Rivelato l'exploit preferito del Lazarus Group - Analisi degli attacchi crypto
