在黑客从日本一家流行的加密货币平台盗走价值 3 亿多美元的加密货币不到六个月后,该平台即将关闭。DMM Bitcoin周一表示,它计划将所有客户账户和公司资产转移到另一家名为SBI VC Trade的加密货币公司–日本金融服务巨头SBI集团的子公司。该平台将此举归咎于5月31日发生的黑客入侵平台并盗取4502.9个比特币的事件,当时这些比特币的价值为3.08亿美元,但截至本周一,其价值已超过4.29亿美元。DMM Bitcoin 解释说,它仍在调查这一事件,并指出该平台继续限制加密货币的提现和购买订单。该公司表示:“但我们认为,如果让这种情况长期持续下去,将会极大地损害客户的便利性。”“鉴于这种情况,并以保护客户为第一要务,我们决定将在我们这里持有的所有账户和资产转移到另一家公司。对于长期以来给您造成的不便,我们深表歉意。因此,公司计划在转移完成后停止业务。”2018年1月上线的DMM比特币于11月29日与SBI VC Trade签署协议,所有账户以及持有的资产将在2025年3月前转移过去。两家公司仍在解决交易的其他方面问题,并将在未来发布进一步公告。SBI VC Trade 在自己的声明中证实了这一交易。攻击发生后,DMM 比特币公司被迫大量贷款以弥补丢失的比特币。今年 6 月,该公司获得了 550 亿日元的贷款,约合 3.67 亿美元。自 9 月以来,该公司一直没有提供最新情况,也从未公开解释过发生了什么、谁是幕后黑手或被盗资金的去向。日本金融厅的官员介入并进行了调查。他们在 9 月份表示,“发现公司的系统风险管理系统和应对加密资产泄漏风险的措施存在严重问题。”该公司从未指定专人管理风险管理系统,而是将风险管理、安全和开发整合到一小撮人手中。政府官员还表示,各部门都在自我审计,没有进行独立审计。他们发现,DMM 比特币公司违反了加密货币公司应该如何处理转账的若干规定,并且没有保存有助于调查盗窃案的日志。该局表示:“如上所述,该公司没有采取适当措施防止加密货币资产通过欺诈活动等流出,因此,防止内部欺诈和盗窃的安全性得不到保证,在加密货币资产转移方面的马虎管理做法也得到了认可。”“此外,内部审计因容忍此类管理行为而无法发挥作用,也没有建立妥善应对加密资产外流风险的制度。”官员们下达了 “业务改进令”,但没有回应是否做出其他处罚的置评请求。区块链安全公司Elliptic的研究人员表示,被盗资金被迅速拆分,不同数额的资金被发送到至少10个不同的钱包中。著名加密货币研究员 ZachXBT 在 7 月份表示,部分资金后来通过柬埔寨的隐蔽支付网站 Huione Guarantee 进行了洗钱,这是一个有争议的平台,与有组织犯罪和柬埔寨统治家族的一名成员有联系。根据洗钱技术和其他线索,ZachXBT 表示,这次攻击很可能是由 Lazarus Group 发起的–这是朝鲜政府的一个行动,以数十次高调的网络攻击而闻名,据称在过去十年中为朝鲜政府净赚了 30 多亿美元。区块链研究公司 Chainalysis 今年早些时候解释说,2024 年上半年,网络犯罪分子从加密货币盗窃中净赚近 16 亿美元,高于 2023 年同期的 8.57 亿美元。今年下半年发生了几起大型事件,包括印度加密货币平台 WazirX 至少被盗 2.3 亿美元,新加坡加密货币平台 BingX 被盗 4400 多万美元。印度尼西亚最大的加密货币平台在 9 月份被盗 2000 万美元,而另一个新加坡加密货币平台 Penpie 则报告了一起 2700 万美元被盗的事件。
