Brațul cripto al SBI Group a fost lovit de un exploit de 21 de milioane de dolari legat de hackeri nord-coreeni

4245B6
4245B6
ETH+1,68 %
BTC+0,99 %
DOGE+1,39 %
LTC-2,37 %

SBI Crypto, o filială a grupului japonez SBI, a fost lovită de o breșă majoră, deoarece hackerii care ar fi avut legături cu Coreea de Nord au furat 21 de milioane de dolari din pool-ul său de minerit cripto.

Hack-ul a fost semnalat de detectivul blockchain ZachXBT, care a identificat ieșiri suspecte ale diferitelor criptomonede, inclusiv Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) și Bitcoin Cash (BCH).

SBI

Holdings, cel mai mare grup financiar tradițional din Japonia, a fost lovit de o breșă majoră, deoarece hackerii au furat 21 de milioane de dolari din fondul de minerit al subsidiarei sale cripto, SBI Crypto. Fondurile furate includ Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) și Ethereum (ETH). Hack-ul a prezentat mai multe asemănări cu alte exploit-uri ale hackerilor nord-coreeni. Potrivit ZachXBT și firmei de securitate Cyvers, fondurile au fost mutate rapid prin schimburi instantanee și depuse în Tornado Cash. Tornado Cash a fost sancționat de autoritățile americane pentru rolul său în ascunderea tranzacțiilor ilicite. ZachXBT a scris pe Telegram:

"Pe 24 septembrie 2025, adresele legate de SBI Crypto au înregistrat ieșiri suspecte de ~21 de milioane de dolari pe Bitcoin, Ethereum, Litecoin, Doge și Bitcoin Cash. Fondurile furate au fost transferate către cinci schimburi instantanee și depuse în Tornado Cash. Interesant este că mai mulți indicatori împărtășesc asemănări cu alte atacuri cunoscute din RPDC."

SBI și implicarea sa cripto

SBI Holdings și-a extins prezența în ecosistemul criptomonedelor. Compania a început să ofere ETF-uri Bitcoin și acțiuni tokenizate, permițând clienților să acceseze servicii cripto. Cu toate acestea, implicarea sa tot mai mare în spațiul cripto i-a crescut și expunerea la amenințări de securitate și hack-uri, cel mai recent fiind hack-ul pool-ului său de minerit. Anchetatorii on-chain, inclusiv ZachXBT și CyversAlerts, au urmărit mai multe tranzacții suspecte de la adrese legate de criptomonede SBI. 

Hackerii au canalizat fondurile furate prin burse și s-au mutat la Tornado Cash pentru a ascunde urmele fondurilor. Tornado Cash a fost examinat pentru că a permis hackerilor să spele fonduri furate. Fondatorul Tornado Cash, Roman Storm, a fost acuzat de conspirație pentru a comite spălare de bani și încălcări ale sancțiunilor pentru spălarea fondurilor furate. 

Posibilă conexiune nord-coreeană

Într-o analiză a hack-ului, ZachXBT a făcut mai multe paralele între exploit și hack-urile și furturile anterioare legate de temutul grup nord-coreean Lazarus. Grupul de hackeri este cunoscut pentru vizarea activelor digitale și a fost legat de jafuri în valoare de miliarde de dolari. Hackerii au folosit apoi mixere descentralizate pentru a spăla veniturile, lăsând adesea partea afectată fără recurs. 

"Potrivit ZachXBT, aproximativ 21 de milioane de dolari în criptomonede au fost transferate în mod suspect de la adresele portofelului asociate cu SBI Crypto, în cele din urmă depuse în Tornado Cash. Hackerii nord-coreeni sunt suspectați că se află în spatele atacului. SBI este cea mai mare companie de criptomonede din Japonia."

Îngrijorări tot mai mari cu privire la hack-uri

Pool-urile de minerit facilitează punerea în comun a resurselor pentru a extrage criptomonede. Cu toate acestea, sunt vulnerabili la hack-uri, deoarece gestionează un volum mare de fonduri și sunt legate de mai multe părți, oferind hackerilor mai multe puncte de intrare. Pe măsură ce infrastructura cripto și de minerit devin mai complexe, acestea oferă entităților rău intenționate mai multe oportunități de a exploata potențialele slăbiciuni. Anchetatorii cred că hackerii ar fi putut găsi o modalitate de a exploata o slăbiciune în sistemele SBI Crypto și de a sifona fonduri fără a fi descoperiți. 

SBI Holdings nu a recunoscut încă oficial încălcarea. Cu toate acestea, hack-ul evidențiază riscurile de securitate tot mai mari cu care se confruntă industria cripto. Atacul face parte, de asemenea, dintr-o tendință în creștere în care hackerii se concentrează pe ținte mai puțin sigure, inclusiv pool-uri de minerit, burse și poduri.

Disclaimer: Acest articol este furnizat doar în scop informativ. Nu este oferit sau destinat să fie utilizat ca consultanță juridică, fiscală, de investiții, financiară sau de altă natură.

Afișare original
Vizitați sursa
1,1 K
0
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.