Résumé :
- Un piratage massif de 4 500 bitcoins a frappé l’exchange japonais DMM Bitcoin
- Un réseau criminel international impliquant la Corée du Nord est soupçonné
- Les clients seront transférés vers SBI pour assurer la protection de leurs actifs
- Cette attaque constitue l’une des plus importantes de l’histoire du Japon
Anatomie d’une attaque dévastatrice
Le 31 mai 2024, les systèmes de sécurité de DMM Bitcoin détectent une anomalie majeure : un transfert non autorisé de plus de 4 500 bitcoins depuis un portefeuille unique de la plateforme. En quelques minutes, ce qui s’avérera être l’un des plus grands vols de cryptomonnaies de l’histoire du Japon est déjà consommé. La réaction de DMM Bitcoin est immédiate : suspension des retraits, gel des nouvelles inscriptions et arrêt complet des transactions.
Face à cette situation critique, la direction de l’exchange tente dans un premier temps une approche proactive. Une levée de fonds ambitieuse de 320 millions de dollars est annoncée, soutenue par des emprunts et une augmentation de capital, dans le but de garantir les dépôts des clients affectés. Cependant, les mois passent et la situation devient intenable pour les utilisateurs qui ne peuvent plus accéder à leurs fonds.
La piste d’un réseau criminel international
L’enquête sur ce piratage spectaculaire prend rapidement une dimension internationale. Le détective amateur ZachXBT, reconnu dans la communauté crypto pour ses investigations poussées, identifie des similitudes frappantes entre cette attaque et les méthodes opératoires du Lazarus Group, une organisation de cybercriminels liée au régime nord-coréen.
Plus troublant encore, les fonds dérobés auraient transité par une plateforme de marché en ligne cambodgienne. Selon un rapport d’Elliptic, société spécialisée dans l’analyse blockchain, cette plateforme serait contrôlée par Hun To, cousin du Premier ministre cambodgien Hun Manet. Créée en 2021 sous l’apparence d’un site de commerce en ligne légitime, elle aurait en réalité servi de façade pour blanchir plus de 11 milliards de dollars d’activités illicites.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
— ZachXBT (@zachxbt) July 14, 2024
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
Une solution radicale pour protéger les clients
Face à l’impossibilité de résoudre la situation de manière satisfaisante, DMM Bitcoin a finalement opté pour une solution drastique. Le 2 décembre, un accord de principe a été signé avec SBI VC Trade Co., filiale du géant financier japonais SBI Holdings, pour le transfert complet des activités et des comptes clients.
Cette transaction, qui devrait être finalisée en mars 2025, implique la reprise des 14 classes d’actifs cryptographiques actuellement gérés par DMM Bitcoin. SBI VC Trade Co. s’est engagé à garantir une transition en douceur pour les utilisateurs, tout en maintenant la continuité des services. Pour DMM Bitcoin, cette décision représente un sacrifice nécessaire pour préserver les intérêts de ses clients, même si cela signifie la fin de ses propres opérations.