הבורסה היפנית למסחר במטבעות דיגיטליים DMM Bitcoin הודיעה כי נפרצה על ידי האקרים שגנבו 4,502.9 ביטקוין, ששוויים נאמד בכ-305 מיליון דולר. מדובר בגניבת הקריפטו הגדולה ביותר מאז דצמבר 2022, והשביעית בגודלה בהיסטוריה של התעשייה, לפי נתוני חברת האבטחה Chainalysis.
במהלך הסופ"ש דיווחה DMM Bitcoin כי היא איתרה "דליפה בלתי מורשית של ביטקוין מהארנק שלנו". לדברי הבורסה, היא עדיין חוקרת את האירוע ונקטה בצעדים למניעת גניבות נוספות. בין היתר עצרה הבורסה את כל אפשרויות המסחר במטבעות דיגיטליים.
בחברת המחקר Chainalysis ציינו שהפריצה ל-DMM Bitcoin היא הגדולה ביותר בתחום הקריפטו מאז דצמבר 2022. זוהי דוגמה נוספת לסיכונים הכרוכים בהחזקת נכסים דיגיטליים בבורסות מרוכזות, תחת הכלל "המפתחות לא שלך, המטבעות לא שלך".
הבורסה הבטיחה כי "כל הפקדות הביטקוין של הלקוחות יוחזרו במלואן", וכי החברה תשיג בחזרה כל סכום שנגנב באמצעות סיוע מחברות אחרות בקבוצה, אולם במהלך הסופ"ש קרס אתר האינטרנט של DMM Bitcoin ולא היה זמין ללקוחות המודאגים.
לפי ניתוח תנועות אונצ'יין שפרסמה חברת האבטחה Beosin באתר X (לשעבר טוויטר), הכספים שנגנבו חולקו עד כה ל-10 כתובות ארנק שונות, וככל הנראה נגנבו באחת משתי דרכים:
- התקפה מסורתית על בורסה. שירות החתימה של DMM Bitcoin הותקף או שהמפתח הפרטי של החתימות המרובות (מולטיסיג) נפרץ.
- מפעיל ארנק הקריפטו של הבורסה נפל קורבן להונאת כתובות מזויפות, כלומר רק חמש הספרות הראשונות ושתי הספרות האחרונות של כתובת המקבל למשל נבדקו במהלך ההעברה, מה שהוביל להעברה לכתובת ההאקר.
לפי הנתונים של De.Fi, חברת אבטחת ווב3 העוקבת אחר גניבות קריפטו, האקרים גנבו כ-2 מיליארד דולר במטבעות דיגיטליים בעשרות מתקפות סייבר וגניבות בשנה שעברה. למרות שמדובר בסכום דמיוני, זהו הסך הכולל הנמוך ביותר מאז שנת 2020.
