Braço cripto do SBI Group atingido por exploração de US$ 21 milhões ligada a hackers norte-coreanos

4245B6
4245B6
ETH+1,68%
BTC+0,99%
DOGE+1,39%
LTC-2,37%

A SBI Crypto, uma subsidiária do Grupo SBI do Japão, foi atingida por uma grande violação quando hackers supostamente ligados à Coreia do Norte roubaram US$ 21 milhões de seu pool de mineração de criptomoedas.

O hack foi sinalizado pelo detetive de blockchain ZachXBT, que identificou saídas suspeitas de várias criptomoedas, incluindo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Bitcoin Cash (BCH).

Hackers norte-coreanos drenam US$ 21 milhões da SBI Crypto

A SBI Holdings, maior grupo financeiro tradicional do Japão, foi atingida por uma grande violação quando hackers roubaram US$ 21 milhões do pool de mineração de sua subsidiária cripto, SBI Crypto. Os fundos roubados incluem Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Ethereum (ETH). O hack exibiu várias semelhanças com outras explorações de hackers norte-coreanos. De acordo com a ZachXBT e a empresa de segurança Cyvers, os fundos foram rapidamente movimentados através de trocas instantâneas e depositados no Tornado Cash. O Tornado Cash foi sancionado pelas autoridades dos EUA pelo seu papel na ocultação de transações ilícitas. ZachXBT escreveu no Telegram:

"Em 24 de setembro de 2025, endereços ligados à SBI Crypto viram ~$21M em saídas suspeitas em Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Os fundos roubados foram transferidos para cinco exchanges instantâneas e depositados no Tornado Cash. Curiosamente, vários indicadores partilham semelhanças com outros ataques conhecidos da RPDC."

SBI e seu envolvimento cripto

A SBI Holdings vem expandindo sua presença no ecossistema de criptomoedas. A empresa começou a oferecer ETFs de Bitcoin e ações tokenizadas, permitindo que os clientes acessem serviços de criptografia. No entanto, seu crescente envolvimento no espaço cripto também aumentou sua exposição a ameaças de segurança e hacks, sendo o mais recente o hack de seu pool de mineração. Investigadores on-chain, incluindo ZachXBT e CyversAlerts, rastrearam várias transações suspeitas de endereços vinculados à criptografia SBI. 

Os hackers canalizaram os fundos roubados através de bolsas e mudaram-se para o Tornado Cash para ofuscar o rasto dos fundos. O Tornado Cash está sob escrutínio por permitir que hackers lavem fundos roubados. O fundador do Tornado Cash, Roman Storm, foi acusado de conspiração para cometer lavagem de dinheiro e violações de sanções para lavar fundos roubados. 

Possível conexão norte-coreana

Em uma análise do hack, a ZachXBT traçou vários paralelos entre a exploração e hacks e roubos anteriores ligados ao temido grupo norte-coreano Lazarus. O grupo de hackers é conhecido por atacar ativos digitais e tem sido associado a assaltos no valor de bilhões de dólares. Os hackers então usaram misturadores descentralizados para lavar os lucros, muitas vezes deixando a parte afetada sem recurso. 

"De acordo com a ZachXBT, aproximadamente US$ 21 milhões em criptomoedas foram transferidos suspeitamente de endereços de carteira associados ao SBI Crypto, depositados no Tornado Cash. Suspeita-se que hackers norte-coreanos estejam por trás do ataque. A SBI é a maior empresa de criptomoedas do Japão."

Preocupações crescentes em torno de hacks

Os pools de mineração facilitam o agrupamento de recursos para minerar criptomoedas. No entanto, eles são vulneráveis a hacks porque gerenciam um grande volume de fundos e estão ligados a várias partes, dando aos hackers vários pontos de entrada. À medida que a infraestrutura de criptografia e mineração se torna mais complexa, eles oferecem a entidades maliciosas mais oportunidades de explorar potenciais fraquezas. Os investigadores acreditam que os hackers podem ter encontrado uma maneira de explorar uma fraqueza nos sistemas da SBI Crypto e desviar fundos sem serem descobertos. 

A SBI Holdings ainda não reconheceu oficialmente a violação. No entanto, o hack destaca os crescentes riscos de segurança enfrentados pela indústria cripto. O ataque também faz parte de uma tendência crescente em que os hackers se concentram em alvos menos seguros, incluindo pools de mineração, bolsas e pontes.

Declaração de exoneração de responsabilidade: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destina-se a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.

Mostrar original
Visitar fonte
1,11 mil
0
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.