被盗超4亿美元！日本加密货币交易所DMM Bitcoin宣布停止运营

E安全消息，近日，日本领先的加密货币交易所DMM Bitcoin宣布在发生重大网络安全事件后即将停止运营。

该交易所于2024年5月31日遭受一起复杂的网络攻击，导致未经授权转移了4502.9个比特币，泄露时价值约为3.08亿美元（目前超过4.29亿美元）。

事件发生后，DMM Bitcoin对提款和加密货币购买实施了限制，以减轻进一步的损失。然而，这些措施最终被证明是不可持续的，该公司指出对客户服务质量产生了不利影响。

因此，DMM Bitcoin已启动将所有客户账户和资产转移到日本金融集团SBI Group的子公司SBI VC Trade的流程。此次转让计划于2025年3月完成，此前双方于2024年11月29日签署了正式协议。

尽管获得了总计550亿日元（3.67亿美元）的紧急贷款以抵消财务损失，但DMM Bitcoin仍面临监管机构的严格审查。

日本金融厅（FSA）进行的一项调查揭示了该公司风险管理框架的严重缺陷，包括缺乏独立审计以及关键安全职能集中在少数人员手中。

此外，FSA还发现了违反加密货币交易法规的行为，特别是缺乏对调查盗窃至关重要的基本日志。

区块链安全专家分析了被盗资金的流动，观察到它们迅速分散到多个钱包中，并通过可疑平台进行部分洗钱，包括Huione Guarantee。

Huione Guarantee是一个涉嫌与有组织犯罪有联系的实体。攻击方法和随后的洗钱模式强烈表明Lazarus Group参与其中，Lazarus Group是朝鲜国家支持的网络犯罪组织，曾策划过备受瞩目的数百万美元网络抢劫案。

这起事件是2024年最重要的加密货币盗窃案之一，加剧了数字资产领域不断升级的网络犯罪趋势。

2024年上半年，与加密货币相关的攻击造成的损失达到16亿美元，几乎是2023年同期报告金额的两倍。

Trellix修补了关键漏洞：包括CVE-2024-11482（CVSS 评分9.8）

2024.12.3

思科10年老漏洞，影响ASA软件WebVPN登录页面

2024.12.5

APT35活动：从美国到阿联酋，针对航空航天、半导体

2024.12.4

注：本文由E安全编译报道，转载请联系授权并注明来源。