La branche crypto du groupe SBI touchée par un exploit de 21 millions de dollars lié à des pirates nord-coréens

4245B6
4245B6
BCH+2,39 %
ETH+1,84 %
BTC+1,04 %
DOGE-0,07 %
LTC-2,32 %

SBI Crypto, une filiale du groupe japonais SBI, a été frappée par une violation majeure alors que des pirates informatiques prétendument liés à la Corée du Nord ont volé 21 millions de dollars de son pool de minage de cryptomonnaies.

Le piratage a été signalé par le détective de la blockchain ZachXBT, qui a identifié des sorties suspectes de diverses crypto-monnaies, notamment Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) et Bitcoin Cash (BCH).

Des pirates nord-coréens drainent 21 millions de dollars de SBI Crypto

SBI Holdings, le plus grand groupe financier traditionnel du Japon, a été touché par une violation majeure alors que des pirates informatiques ont volé 21 millions de dollars du pool de minage de sa filiale crypto, SBI Crypto. Les fonds volés comprennent Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) et Ethereum (ETH). Le piratage présentait plusieurs similitudes avec d’autres exploits de pirates nord-coréens. Selon ZachXBT et la société de sécurité Cyvers, les fonds ont été rapidement transférés par le biais d’échanges instantanés et déposés dans Tornado Cash. Tornado Cash a été sanctionné par les autorités américaines pour son rôle dans l’obscurcissement de transactions illicites. ZachXBT a écrit sur Telegram :

« Le 24 septembre 2025, les adresses liées à SBI Crypto ont connu ~21 millions de dollars de sorties suspectes sur Bitcoin, Ethereum, Litecoin, Doge et Bitcoin Cash. Les fonds volés ont été transférés sur cinq plateformes d’échange instantanées et déposés dans Tornado Cash. Il est intéressant de noter que plusieurs indicateurs présentent des similitudes avec d’autres attaques connues de la RPDC.

SBI et son implication dans

les crypto-monnaies SBI Holdings a étendu sa présence dans l’écosystème des crypto-monnaies. La société a commencé à proposer des ETF Bitcoin et des actions tokenisées, permettant aux clients d’accéder à des services cryptographiques. Cependant, son implication croissante dans l’espace crypto a également augmenté son exposition aux menaces de sécurité et aux piratages, le dernier en date étant le piratage de son pool de minage. Les enquêteurs on-chain, dont ZachXBT et CyversAlerts, ont retracé plusieurs transactions suspectes à partir d’adresses liées à la crypto SBI. 

Les pirates ont acheminé les fonds volés par le biais d’échanges et se sont déplacés vers Tornado Cash pour masquer la trace des fonds. Tornado Cash a fait l’objet d’un examen minutieux pour avoir permis à des pirates informatiques de blanchir des fonds volés. Le fondateur de Tornado Cash, Roman Storm, a été inculpé de complot en vue de commettre un blanchiment d’argent et de violation des sanctions pour blanchir des fonds volés. 

Dans

une analyse du piratage, ZachXBT a établi plusieurs parallèles entre l’exploit et les piratages et vols précédents liés au redoutable groupe nord-coréen Lazarus. Le groupe de pirates est connu pour cibler les actifs numériques et a été lié à des braquages d’une valeur de plusieurs milliards de dollars. Les pirates ont ensuite utilisé des mélangeurs décentralisés pour blanchir les recettes, laissant souvent la partie concernée sans recours. 

"Selon ZachXBT, environ 21 millions de dollars en crypto-monnaie ont été transférés de manière suspecte à partir d’adresses de portefeuille associées à SBI Crypto, finalement déposés dans Tornado Cash. Des pirates nord-coréens sont soupçonnés d’être à l’origine de l’attaque. SBI est la plus grande société de crypto-monnaie du Japon.

Inquiétudes croissantes autour des piratages

Les pools de minage facilitent la mise en commun des ressources pour miner des crypto-monnaies. Cependant, ils sont vulnérables aux piratages car ils gèrent un grand volume de fonds et sont liés à plusieurs parties, ce qui donne aux pirates plusieurs points d’entrée. À mesure que les infrastructures de cryptomonnaie et de minage deviennent plus complexes, elles offrent aux entités malveillantes davantage d’opportunités d’exploiter les faiblesses potentielles. Les enquêteurs pensent que les pirates ont peut-être trouvé un moyen d’exploiter une faiblesse dans les systèmes de SBI Crypto et de siphonner des fonds sans être découverts. 

SBI Holdings n’a pas encore officiellement reconnu la violation. Cependant, le piratage met en évidence les risques de sécurité croissants auxquels est confrontée l’industrie de la cryptographie. L’attaque s’inscrit également dans une tendance croissante dans laquelle les pirates se concentrent sur des cibles moins sécurisées, notamment les pools de minage, les échanges et les ponts.

Avis de non-responsabilité : Cet article est fourni à titre informatif uniquement. Ils ne sont pas offerts ou destinés à être utilisés à titre de conseils juridiques, fiscaux, d’investissement, financiers ou autres.

Afficher l’original
Consulter la source
1,11 k
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.