Nach einem Hack im Mai 2024, bei dem Bitcoin im Wert von über 429 Millionen US-Dollar gestohlen wurden, schließt die japanische Kryptobörse DMM Bitcoin im März 2025. Kundenkonten werden auf die Plattform SBI VC Trade übertragen, während die Hintergründe des Diebstahls, möglicherweise durch die Lazarus Group, weiterhin ungeklärt sind. Die japanische Finanzdienstleistungsagentur (FSA) stellte nach dem Vorfall erhebliche Mängel im Risikomanagement von DMM Bitcoin fest.
Die japanische Kryptowährungsbörse DMM Bitcoin stellt ihren Betrieb ein. Wie das Unternehmen am 2. Dezember 2024 bekannt gab, werden alle Kundenkonten und -vermögenswerte im März 2025 auf die Plattform SBI VC Trade, eine Tochtergesellschaft der SBI Group, übertragen. DMM Bitcoin war im Mai Opfer eines Hackerangriffs geworden, bei dem 4502,9 Bitcoin im damaligen Wert von etwa 305 Millionen US-Dollar entwendet wurden (Cointelegraph). Der heutige Wert der gestohlenen Bitcoin liegt bei über 429 Millionen US-Dollar (The Record).
Nach dem Vorfall hatte DMM Bitcoin seine Dienstleistungen, darunter Auszahlungen und die Annahme von Kaufaufträgen für Kryptowährungen, eingeschränkt. Das Unternehmen begründete die Entscheidung zur vollständigen Schließung mit der anhaltenden Beeinträchtigung der Kundenfreundlichkeit durch diese Einschränkungen. "Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten, die Ihnen über einen so langen Zeitraum entstanden sind", heißt es in der Erklärung. Der Schutz der Kunden stehe im Vordergrund dieser Entscheidung.
Die Hintergründe des Diebstahls sind weiterhin ungeklärt, obwohl der Verdacht auf die nordkoreanische Hackergruppe Lazarus Group fällt. Es gibt Hinweise darauf, dass Gelder des Hacks über Huione Guarantee, ein kambodschanisches Zahlungsunternehmen mit Verbindungen zu Geldwäscheaktivitäten im Milliardenbereich, gewaschen wurden (The Record).
SBI VC Trade bestätigte die Vereinbarung und kündigte an, vor der Übernahme der Vermögenswerte den Handel mit 14 Kryptowährungen zu starten, die bereits von DMM Bitcoin gehandelt wurden (CoinDesk). Beide Unternehmen arbeiten an weiteren Details der Vereinbarung und werden zukünftig weitere Informationen bekannt geben.
Die japanische Finanzdienstleistungsagentur (FSA) hatte nach dem Hack eine Untersuchung bei DMM Bitcoin durchgeführt und im September "ernsthafte Probleme mit dem Systemrisikomanagementsystem des Unternehmens und der Reaktion auf das Risiko von Kryptowährungsverlusten" festgestellt (The Record). Die FSA kritisierte unter anderem das Fehlen einer verantwortlichen Person für das Risikomanagement, die Konzentration von Risikomanagement, Sicherheit und Entwicklung in den Händen weniger Personen, interne Prüfungen ohne unabhängige Audits und Verstöße gegen Regeln zum Umgang mit Kryptowährungstransfers. DMM Bitcoin habe zudem nicht die Art von Protokollen aufbewahrt, die bei der Untersuchung des Diebstahls hilfreich gewesen wären. Die Behörde erließ eine "Anordnung zur Geschäftsverbesserung", äußerte sich aber nicht zu weiteren Sanktionen (The Record).
Der Fall DMM Bitcoin reiht sich in eine Serie von Krypto-Diebstählen im Jahr 2024 ein. Laut Chainalysis erbeuteten Cyberkriminelle im ersten Halbjahr 2024 fast 1,6 Milliarden US-Dollar durch Krypto-Diebstähle, verglichen mit 857 Millionen US-Dollar im gleichen Zeitraum des Jahres 2023 (The Record).
Quellen:
