Syarikat kewangan Jepun yang memberi tumpuan kepada mata wang kripto, SBI VC Trade, telah menyelesaikan perjanjian untuk menerima aset pertukaran mata wang kripto DMM Bitcoin yang telah dihack, dengan akaun pelanggan pertukaran tersebut akan siap pada bulan Mac.
SBI menyatakan dalam satu notis pada 25 Disember bahawa ia bersetuju untuk menerima semua akaun pelanggan dan aset DMM, yang akan dipindahkan kepada syarikat tersebut pada 8 Mac 2025.
Syarikat tersebut berkata pelanggan DMM tidak perlu membuka akaun dengan SBI kerana ia akan secara automatik menciptakan akaun untuk pengguna DMM yang berpindah.
DMM Bitcoin berkata pada awal bulan ini bahawa ia akan melikuidasi dan memindahkan pelanggannya kepada SBI kerana ia tidak dapat pulih daripada kebocoran dompet mata wang kripto pada bulan Mei di mana penyerang mengambil $320 juta.
Pos X SBI telah diterjemahkan ke dalam Bahasa Inggeris daripada Bahasa Jepun. Sumber: SBI VC Trade
Pada 30 Mei, DMM berkata pelayanannya telah dijangkiti, dan kunci untuk dompet yang mengandungi 4,500 Bitcoin (BTC) telah dicuri, dengan penyerang dengan cepat mengambil semua wang tersebut. Syarikat tersebut berkata ia akan menggantikan dana yang dicuri untuk memulihkan keadaan pelanggan.
Pada 23 Disember, FBI, Pusat Jenayah Siber Jabatan Pertahanan Amerika Syarikat (DC3), dan Agensi Polis Kebangsaan Jepun menyebut penyelewengan tersebut kepada kumpulan jenayah yang berkaitan dengan Korea Utara, TraderTraitor, dan berkongsi butiran tentang rampasan yang berlaku dalam beberapa peringkat.
FBI berkata seorang pelaku ancaman Korea Utara menyamar sebagai perekrut di LinkedIn dan menghubungi seorang pekerja di syarikat dompet mata wang kripto Jepun, Ginco, yang mengendalikan perisian untuk sistem pengurusan dompet syarikat tersebut.
Pelaku ancaman tersebut menghantar skrip yang berbahaya kepada pekerja tersebut, berpura-pura sebagai ujian pra-pekerjaan, yang kemudian disalin oleh pekerja tersebut ke laman GitHub mereka, dan penyerang menggunakan skrip tersebut untuk menjalankan serangan, kata agensi tersebut.
Berkaitan: Pencuri kripto mencatat kejayaan besar dalam perkhidmatan terpusat, kunci peribadi pada 2024
Beberapa bulan kemudian, pada bulan Mei, TraderTraitor menyamar sebagai pekerja Ginco dan mendapatkan akses kepada komunikasi syarikat tersebut. Kumpulan tersebut kemudian mungkin menggunakan akses ini untuk memanipulasi permintaan transaksi dari DMM untuk mencuri Bitcoin tersebut.
Kerugian daripada serangan ke atas perkhidmatan kripto terpusat lebih dua kali ganda pada tahun 2024 berbanding tahun sebelumnya, mencapai $694 juta, menurut Hacken.
Syarikat keselamatan blockchain tersebut menunjukkan serangan ke atas DMM dan serangan $235 juta ke atas pertukaran mata wang kripto berpangkalan di India, WazirX, sebagai dua contoh yang paling ketara pada tahun ini.
Majalah: Pendedahan kegemaran kumpulan Lazarus - Analisis serangan kriptoÂ