What happened to DMM Bitcoin?

DMM Bitcoin: Crónica del Ciberataque que lo Borró

14/12/2021

Valoración: 4.03 (924 votos)

El ecosistema de las criptomonedas fue sacudido una vez más en mayo de 2024 por una noticia devastadora: el exchange japonés DMM Bitcoin sufrió un robo masivo de más de 4,500 Bitcoins, valorados en aproximadamente 48.2 mil millones de yenes (unos 307 millones de dólares). Este evento no solo representa una de las mayores pérdidas en la historia de los activos digitales en Japón, sino que también marcó el principio del fin para la compañía. Lo que inicialmente parecía un sofisticado ataque técnico, pronto se reveló como una operación meticulosamente planificada por actores estatales, con consecuencias que van más allá de las pérdidas financieras y que culminaron con la decisión de la empresa de cesar sus operaciones de forma definitiva. Este artículo desglosa cada faceta de este incidente, desde el método del ataque hasta la identidad de los culpables y el impacto final en el mercado.

Is DMM Bitcoin down?
DMM Bitcoin, which launched in 2018, has also been facing challenges with its Web3 gaming project and stablecoin initiatives, ultimately leading to the decision to wind down its operations.
Índice de contenido

El Golpe Maestro: ¿Cómo Sucedió el Robo?

A diferencia de muchos hackeos que explotan vulnerabilidades de código, el ataque a DMM Bitcoin fue un ejemplo magistral de ingeniería social. La investigación conjunta de la Agencia Nacional de Policía de Japón (NPA) y el FBI de Estados Unidos reveló que la puerta de entrada no fue un fallo en la blockchain de Bitcoin, sino el factor humano. Los ciberdelincuentes, identificados como el grupo TraderTraitor, fijaron su objetivo en un empleado de Ginco Inc., la empresa encargada de gestionar los activos criptográficos de DMM Bitcoin.

La operación comenzó en marzo de 2024 a través de LinkedIn, la popular red social para profesionales. Un hacker, haciéndose pasar por un reclutador de personal, contactó al empleado de Ginco, elogiando sus habilidades y ofreciéndole una atractiva oportunidad laboral. Para avanzar en el supuesto proceso de selección, el falso reclutador envió un enlace a una prueba de pre-empleo. Sin embargo, este enlace era una trampa: contenía malware diseñado para infiltrarse en el sistema del empleado una vez que hiciera clic.

Una vez que el malware se instaló, los atacantes pudieron secuestrar las credenciales y la autoridad de acceso del empleado, lo que les dio una entrada privilegiada a los sistemas de Ginco. Desde allí, tuvieron la capacidad de manipular los datos de las transacciones de DMM Bitcoin. El 31 de mayo, ejecutaron el golpe final, desviando 4,502.9 Bitcoins de las carteras del exchange a cuentas bajo su control. El ataque fue sigiloso, preciso y devastador.

Tras la Pista del Dinero: La Conexión Norcoreana

Inmediatamente después de que DMM Bitcoin reportara el robo al Departamento de Policía Metropolitana de Tokio, se inició una intensa investigación. Los equipos de ciberseguridad de la NPA y el FBI comenzaron a rastrear los activos robados a través de la blockchain. El análisis reveló que parte de los fondos fueron transferidos a cuentas directamente gestionadas por entidades norcoreanas.

Is Japan crypto exchange DMM Bitcoin set to liquidate?
TOKYO -- Japanese cryptocurrency exchange DMM Bitcoin will liquidate, Nikkei has learned, ceasing efforts to revamp operations after losing 48.2 billion yen ($320 million) in an incident of fraud during May that rendered it unable to offer sufficient services to customers.

La investigación técnica también descubrió que tanto el servidor informático conectado al malware como la cuenta de LinkedIn utilizada en el engaño eran operados por el mismo grupo. Las autoridades no tardaron en realizar una "atribución pública", una política que consiste en identificar y condenar públicamente a los responsables de ciberataques para exponer sus métodos y disuadir futuras acciones. Se concluyó que el grupo TraderTraitor está directamente vinculado a la Oficina General de Reconocimiento, una de las principales agencias de inteligencia del ejército de Corea del Norte. Este grupo es considerado una facción del infame Lazarus Group, conocido por su implicación en numerosos ciberataques de alto perfil a nivel mundial, incluyendo el hackeo a Sony Pictures y el ataque de ransomware WannaCry.

Según un panel de expertos del Consejo de Seguridad de la ONU, se sospecha que Corea del Norte ha robado aproximadamente 3 mil millones de dólares en criptoactivos entre 2017 y 2023. Estos fondos no se utilizan para el enriquecimiento personal, sino que se destinan a financiar los programas de desarrollo nuclear y de misiles del país, eludiendo las sanciones internacionales.

Comparativa de Grandes Hackeos en Japón

Para poner en perspectiva la magnitud del ataque a DMM Bitcoin, es útil compararlo con el otro gran ciberrobo que marcó la historia cripto de Japón: el hackeo a Coincheck en 2018.

Característica Hackeo a DMM Bitcoin (2024) Hackeo a Coincheck (2018)
Monto Robado (Aprox.) $307 - $320 millones $530 millones
Criptomoneda Principal Bitcoin (BTC) NEM (XEM)
Causa Principal del Ataque Ingeniería social y malware (compromiso de clave privada) Mala gestión de claves y almacenamiento en una cartera caliente (hot wallet)
Consecuencia para el Exchange Cierre definitivo y liquidación de la empresa Adquisición por parte de Monex Group y reestructuración completa

El Fin de DMM Bitcoin: De la Compensación a la Liquidación

La respuesta inicial de DMM Bitcoin fue tranquilizadora. La compañía prometió compensar íntegramente a todos sus clientes, asegurando que sus depósitos no se verían afectados. Para ello, recurrió a la fortaleza financiera de su empresa matriz, DMM.com, y otras compañías del grupo para recaudar los fondos necesarios y adquirir la cantidad equivalente de Bitcoin para reponer las pérdidas. Sin embargo, el golpe fue demasiado duro.

Was DMM Bitcoin hacked?
The Federal Bureau of Investigation, Department of Defense Cyber Crime Center, and National Police Agency of Japan are alerting the public to the theft of cryptocurrency worth $308 million U.S. dollars from the Japan-based cryptocurrency company DMM by North Korean cyber actors in May 2024. 23 dic 2024

A pesar de sus esfuerzos, la empresa se vio obligada a suspender retiros, registros de nuevas cuentas y la mayoría de las operaciones de trading. El incidente generó una crisis de confianza y atrajo un escrutinio regulatorio que restringió severamente su capacidad para operar. Ante la imposibilidad de ofrecer servicios suficientes y viables a sus clientes, DMM Bitcoin anunció su decisión de liquidar y cesar sus operaciones.

Para garantizar una transición ordenada y proteger los activos de los usuarios, la compañía llegó a un acuerdo con SBI VC Trade, otro importante exchange de criptomonedas japonés operado por el gigante financiero SBI Group. Todos los activos de los clientes, tanto en yenes como en criptomonedas, serán transferidos a SBI VC Trade en un proceso que se espera concluya en marzo de 2025. Esta medida asegura que los clientes no pierdan sus fondos, pero marca el final del camino para un exchange que operaba desde 2018.

Preguntas Frecuentes (FAQ)

¿Qué pasó exactamente con DMM Bitcoin?

DMM Bitcoin fue víctima de un ciberataque el 31 de mayo de 2024, donde hackers robaron más de 4,500 BTC (unos $307 millones). La investigación reveló que el ataque fue perpetrado por un grupo norcoreano mediante ingeniería social. Debido a las pérdidas y las restricciones operativas, la empresa decidió cerrar y transferir las cuentas de sus clientes a SBI VC Trade.

¿Mi dinero está seguro si era cliente de DMM Bitcoin?

Sí. La compañía aseguró que compensaría a todos los usuarios afectados utilizando fondos de su grupo empresarial. Además, todos los activos restantes de los clientes, incluyendo yenes y criptomonedas, serán transferidos de forma segura al exchange SBI VC Trade, un proceso que se completará para marzo de 2025.

What happened to DMM Bitcoin?
DMM Bitcoin raised funds from group companies and other sources and fully compensated customers for their losses. But the company announced this month that it was going out of business after its crypto-assets transactions were restricted.

¿Quién estuvo detrás del hackeo?

Las autoridades de Japón y Estados Unidos atribuyeron públicamente el ataque al grupo norcoreano "TraderTraitor", una facción del conocido Lazarus Group. Se cree que estos ciberataques son una fuente de financiación para los programas armamentísticos de Corea del Norte.

¿Por qué DMM Bitcoin cierra si compensó a los usuarios?

Aunque la empresa cubrió las pérdidas financieras, el daño a su reputación, la pérdida de confianza de los clientes y las restricciones regulatorias impuestas tras el hackeo hicieron que su modelo de negocio fuera insostenible. Continuar operando bajo esas condiciones no era viable, lo que llevó a la decisión de liquidar la compañía.

El caso de DMM Bitcoin es un duro recordatorio de la fragilidad de la seguridad en el espacio de los activos digitales, especialmente en plataformas centralizadas. Demuestra que las amenazas más peligrosas no siempre son fallos de código, sino la manipulación humana. Para los inversores y usuarios, subraya la importancia crítica de la vigilancia y la necesidad de que los exchanges inviertan masivamente en protocolos de seguridad de múltiples capas que protejan no solo su tecnología, sino también a su personal. La caída de DMM Bitcoin no es solo la historia de un robo, sino una lección para toda la industria.

Si quieres conocer otros artículos parecidos a DMM Bitcoin: Crónica del Ciberataque que lo Borró puedes visitar la categoría Seguridad.

Subir
bitcoinBTC/ARS
98,600,163.55 0.72%
ethereumETH/ARS
2,999,420.66 1.09%
tetherUSDT/ARS
1,394.35 0.00%
xrpXRP/ARS
2,021.98 1.03%
bnbBNB/ARS
896,699.80 0.38%
usd-coinUSDC/ARS
1,394.34 0.01%
solanaSOL/ARS
124,707.43 0.53%
tronTRX/ARS
427.17 1.05%
figure-helocFIGR_HELOC/ARS
1,397.26 2.26%
staked-etherSTETH/ARS
3,158,543.59 3.46%