DMM Bitcoin - Rekt



La exchange centralizada de criptomonedas japonesa DMM Bitcoin fue explotada por más de $304 millones en Bitcoin, el mayor hackeo desde diciembre de 2022 y uno de los mayores hackeos de cripto jamás registrados.

Inicialmente reportado por Whale Alert como 4.502 BTC siendo transferidos desde una billetera desconocida a una nueva billetera desconocida.

DMM confirmó poco después que los BTC se filtraron ilegalmente desde su billetera.

DMM se ha abstenido de proporcionar detalles adicionales sobre la ejecución aparente del hackeo, afirmando que están investigando activamente el incidente e implementando medidas de seguridad para prevenir futuros eventos.

Mientras aseguran que todos los depósitos de BTC permanecen garantizados, la exchange ha suspendido temporalmente las órdenes de compra de spot trading, las aperturas de posiciones apalancadas y las nuevas verificaciones de cuentas.

El hackeo de DMM Bitcoin parece ser el tercer robo de criptomonedas más grande en la historia de Japón, después del hackeo de Coincheck en 2018 donde se robaron más de $530 millones en XEM.

Japón también fue el hogar del infame colapso de la exchange Mt. Gox en 2014.

Se robaron más de 809,000 BTC en seis hackeos durante la vida de Mt. Gox.

Independientemente de si se recupera o no los $304 millones robados de DMM Bitcoin, este hackeo masivo está garantizado para asegurar un lugar en el infame tablero de líderes de Rekt.

Créditos: Whale Alert, DMM Bitcoin, CoinDesk, Blockonomi, Beosin, Arkham Intel

El ataque comenzó alrededor de la 1:30 pm JST, cuando DMM notó que se filtraron 4,502.9 BTC desde su billetera caliente.

Hicieron un anuncio en su sitio oficial, pero hasta ahora han mantenido un silencio total en Twitter.

Según Beosin, existen dos posibles métodos de ataque:

  • Un ataque tradicional al exchange. El servicio de firma de DMM Bitcoin es atacado o la clave privada multi-sig se ve comprometida. Luego, el atacante utilizó una dirección de transferencia histórica similar para recibir fondos y evitar la detección y la alerta.

  • El controlador de la billetera del exchange sufrió una estafa de suplantación de dirección, es decir, solo se verificaron los primeros 5 dígitos y los últimos 2 dígitos de la dirección de recepción durante la transferencia, lo que resultó en la transferencia a la dirección del hacker.

Transacción de Ataque:

975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7

Dirección del Explotador:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

El explotador envió el bitcoin a las siguientes direcciones:

bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4

bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0

bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3

bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd

bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0

bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74

bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje

bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka

bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7

bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd

Arkham Intel está ofreciendo una recompensa para ayudar a identificar al(s) perpetrador(es).

Las pautas de la recompensa son identificar un depósito en un exchange centralizada con KYC, revelar la identidad del explotador y realizar un esfuerzo exitoso para devolver los fondos.

Con las transacciones del hacker siendo seguidas de cerca, ¿la forense blockchain y el programa de recompensas llevarán a su descubrimiento y recuperación de los $304 millones?

Lo que podría ser uno de los mayores robos en nuestra industria, se convirtió en otro ejemplo principal de "no tus claves, no tu criptos".

DMM ha prometido compensar a los clientes, pero reabastecer esa montaña de bitcoin no será fácil ni barato.

La creación del programa de recompensas en Arkham Intel podría ayudar potencialmente a recuperar los fondos robados o identificar a los perpetradores.

Si bien los investigadores en cadena han resuelto algunos hackeos históricos, esta serie de monedas contaminadas dispersas en múltiples direcciones podría resultar en un laberinto bizantino de blockchain.

Todos los ojos están atentos para ver si los cazadores de recompensas pueden hacer su magia y resolver esta rektonía antes de que solidifique el legado de DMM como el Rekt más grande de la cripto en 2024.

La causa raíz del ataque aún no se ha revelado, si fue un incidente de suplantación de dirección, un compromiso de clave privada o incluso un trabajo interno, queda por verse.

Mantener esa gran cantidad de fondos en una billetera caliente en lugar de una billetera fría es simplemente imprudente.

¿Se desvanecerán los hackers en la infamia cripto, su botín de $304 millones quemando un agujero en la reputación de la industria?


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.