日本專注於加密貨幣的金融公司 SBI VC Trade 已達成協議,將接收遭到黑客攻擊的加密貨幣交易所 DMM Bitcoin 的資產,該交易所的客戶將於 3 月份準備好賬戶。
SBI 在 12 月 25 日的通知中表示,已同意接受所有 DMM 客戶賬戶和資產,這些賬戶和資產將於 2025 年 3 月 8 日轉移到該公司。
該公司表示,DMM 客戶無需在 SBI 開設賬戶,因爲它將自動爲過渡的 DMM 用戶創建賬戶。
DMM Bitcoin 本月早些時候表示,它將清算其客戶並將其轉移給 SBI,因爲它無法從 5 月份加密錢包被盜的事件中恢復過來,當時攻擊者捲走了 3.2 億美元。
SBI 的 X 貼文從日語翻譯成英語。來源:SBI VC Trade
5月30日,DMM 表示其服務器遭到入侵,容納 4500 比特幣(BTC)的錢包密鑰被盜,攻擊者迅速轉移了這些資金。該公司表示將替換被盜資金,以使客戶得到賠償。
12月23日,聯邦調查局、國防部網絡犯罪中心(DC3)和日本國家警察廳將此次漏洞歸咎於與北韓有關的犯罪團伙 TraderTraitor,並分享了該團伙進行的多階段搶劫的細節。
聯邦調查局表示,一個北韓威脅行爲者在領英上僞裝成招聘人員,並聯繫了一家日本加密錢包公司 Ginco 的員工,該員工維護公司的錢包管理系統軟件。
該威脅行爲者向員工發送了一個惡意腳本,假裝這是一個入職前測試,員工將其複製到他們的 GitHub 頁面,然後被利用,機構表示。
幾個月後,在5月,TraderTraitor 冒充 Ginco 員工,獲得了公司通信的訪問權限。該團伙隨後可能利用此訪問權限操縱 DMM 的交易請求以獲取比特幣。
根據 Hacken 的數據,2024 年對集中式加密服務的攻擊造成的損失已超過 6.94 億美元,較 2023 年翻了一番。
區塊鏈安全公司指出,DMM 的黑客攻擊,以及印度加密交易所 WazirX 的 2.35 億美元黑客攻擊,是今年兩個突出的例子。
雜誌:拉撒路集團最喜歡的漏洞揭曉——加密黑客分析
