SBI Groupin kryptokäsivarsi kärsi 21 miljoonan dollarin hyväksikäytöstä, joka liittyy pohjoiskorealaisiin hakkereihin

Japanilaisen SBI Groupin tytäryhtiö SBI Crypto joutui vakavan tietomurron kohteeksi, kun hakkerit, joiden väitetään olevan yhteydessä Pohjois-Koreaan, varastivat 21 miljoonaa dollaria sen kryptolouhintapoolista.

Hakkeroinnista ilmoitti lohkoketjusalapoliisi ZachXBT, joka tunnisti epäilyttäviä ulosvirtauksia eri kryptovaluutoista, mukaan lukien Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ja Bitcoin Cash (BCH).

Pohjois-Korean hakkerit tyhjentävät 21 miljoonaa dollaria SBI:ltä Crypto

SBI Holdings, Japanin suurin perinteinen rahoituskonserni, on joutunut vakavan tietomurron kohteeksi, kun hakkerit varastivat 21 miljoonaa dollaria sen kryptotytäryhtiön SBI Crypton louhintapoolista. Varastettuja varoja ovat Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ja Ethereum (ETH). Hakkerointi osoitti useita yhtäläisyyksiä pohjoiskorealaisten hakkereiden muiden hyväksikäyttöjen kanssa. ZachXBT:n ja turvallisuusyhtiö Cyversin mukaan varat siirrettiin nopeasti välittömien pörssien kautta ja talletettiin Tornado Cashiin. Yhdysvaltain viranomaiset ovat määränneet Tornado Cashille pakotteita sen roolista laittomien liiketoimien peittämisessä. ZachXBT kirjoitti Telegramissa:

"24. syyskuuta 2025 SBI Cryptoon linkitetyt osoitteet näkivät ~21 miljoonan dollarin epäilyttävän ulosvirtauksen Bitcoinista, Ethereumista, Litecoinista, Dogesta ja Bitcoin Cashista. Varastetut varat siirrettiin viiteen pikapörssiin ja talletettiin Tornado Cashiin. Mielenkiintoista on, että useilla indikaattoreilla on yhtäläisyyksiä muiden tunnettujen Pohjois-Korean hyökkäysten kanssa."

SBI ja sen krypto-osallistuminen

SBI Holdings on laajentanut läsnäoloaan kryptovaluuttaekosysteemissä. Yhtiö on alkanut tarjota Bitcoin ETF:iä ja tokenisoituja osakkeita, joiden avulla asiakkaat voivat käyttää kryptopalveluita. Sen kasvava osallistuminen kryptoavaruudessa on kuitenkin myös lisännyt sen altistumista tietoturvauhkille ja hakkeroinnille, joista viimeisin on sen louhintapoolin hakkerointi. Ketjussa olevat tutkijat, mukaan lukien ZachXBT ja CyversAlerts, jäljittivät useita epäilyttäviä tapahtumia SBI-kryptoon liittyvistä osoitteista.

Hakkerit kanavoivat varastetut varat pörssien kautta ja siirtyivät Tornado Cashiin hämärtämään varojen jälkiä. Tornado Cash on joutunut tarkastelun kohteeksi, koska se salli hakkereiden pestä varastettuja varoja. Tornado Cashin perustajaa Roman Stormia on syytetty salaliitosta rahanpesuun ja seuraamuksista varastettujen varojen pesuun.

Mahdollinen Pohjois-Korean yhteys

Hakkerointia analysoidessaan ZachXBT veti useita yhtäläisyyksiä hyväksikäytön ja aiempien hakkerointien ja varkauksien välillä, jotka liittyivät pelättyyn pohjoiskorealaiseen Lazarus Groupiin. Hakkeriryhmä tunnetaan digitaalisten omaisuuserien kohdistamisesta, ja se on yhdistetty miljardien dollarien arvoisiin ryöstöihin. Hakkerit käyttivät sitten hajautettuja miksereitä tuoton pesemiseen, jättäen usein asianomaisen osapuolen ilman turvaa.

"ZachXBT:n mukaan noin 21 miljoonaa dollaria kryptovaluuttaa siirrettiin epäilyttävästi SBI Cryptoon liittyvistä lompakko-osoitteista, jotka lopulta talletettiin Tornado Cashiin. Pohjoiskorealaisten hakkereiden epäillään olevan hyökkäyksen takana. SBI on Japanin suurin kryptovaluuttayhtiö."

Kasvava huoli hakkeroinnista

Mining poolit helpottavat resurssien yhdistämistä kryptovaluuttojen louhimiseen. He ovat kuitenkin alttiita hakkeroinnille, koska ne hallinnoivat suuria määriä varoja ja ovat yhteydessä useisiin osapuoliin, mikä antaa hakkereille useita sisääntulopisteitä. Kun krypto- ja louhintainfrastruktuuri muuttuu monimutkaisemmaksi, ne tarjoavat haitallisille tahoille enemmän mahdollisuuksia hyödyntää mahdollisia heikkouksia. Tutkijat uskovat, että hakkerit ovat saattaneet löytää tavan hyödyntää SBI Crypton järjestelmien heikkoutta ja imeä varoja ilman, että heitä havaitaan.

SBI Holdings ei ole vielä virallisesti tunnustanut tietomurtoa. Hakkerointi korostaa kuitenkin kryptoteollisuuden kohtaamia kasvavia turvallisuusriskejä. Hyökkäys on myös osa nousevaa trendiä, jossa hakkerit keskittyvät vähemmän turvallisiin kohteisiin, kuten louhintapooleihin, pörsseihin ja siltoihin.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvonantona.

1,11 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.