SBI Groups kryptoarm drabbades av exploatering på 21 miljoner dollar kopplad till nordkoreanska hackare
SBI Crypto, ett dotterbolag till Japans SBI Group, drabbades av ett stort intrång när hackare som påstås ha kopplingar till Nordkorea stal 21 miljoner dollar från dess kryptogruvpool.
Hacket flaggades av blockchain-detektiven ZachXBT, som identifierade misstänkta utflöden av olika kryptovalutor, inklusive Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) och Bitcoin Cash (BCH).
Nordkoreanska hackare dränerar 21 miljoner dollar från SBI Crypto
SBI Holdings, Japans största traditionella finansgrupp, har drabbats av ett stort intrång när hackare stal 21 miljoner dollar från gruvpoolen i dess kryptodotterbolag, SBI Crypto. De stulna medlen inkluderar Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) och Ethereum (ETH). Hacket uppvisade flera likheter med andra exploateringar av nordkoreanska hackare. Enligt ZachXBT och säkerhetsföretaget Cyvers flyttades pengarna snabbt genom omedelbara utbyten och sattes in på Tornado Cash. Tornado Cash har sanktionerats av amerikanska myndigheter för sin roll i att dölja olagliga transaktioner. ZachXBT skrev på Telegram:
"Den 24 september 2025 såg adresser kopplade till SBI Crypto ~21 miljoner dollar i misstänkta utflöden på Bitcoin, Ethereum, Litecoin, Doge och Bitcoin Cash. De stulna pengarna överfördes till fem omedelbara börser och sattes in på Tornado Cash. Intressant nog har flera indikatorer likheter med andra kända nordkoreanska attacker.
SBI och dess kryptoengagemang
SBI Holdings har utökat sin närvaro i kryptovalutans ekosystem. Företaget har börjat erbjuda Bitcoin ETF:er och tokeniserade aktier, vilket gör det möjligt för kunder att få tillgång till kryptotjänster. Men dess växande engagemang i kryptorymden har också ökat dess exponering för säkerhetshot och hacks, den senaste är hackningen av dess gruvpool. On-chain-utredare, inklusive ZachXBT och CyversAlerts, spårade flera misstänkta transaktioner från adresser kopplade till SBI-krypto.
Hackare kanaliserade de stulna pengarna genom börser och flyttade till Tornado Cash för att dölja spåren av medlen. Tornado Cash har granskats för att ha tillåtit hackare att tvätta stulna medel. Tornado Cashs grundare Roman Storm har åtalats för konspiration för att begå penningtvätt och sanktionsbrott för att tvätta stulna medel.
Möjlig nordkoreansk koppling
I en analys av hacket drog ZachXBT flera paralleller mellan exploateringen och tidigare hack och stölder kopplade till den fruktade nordkoreanska Lazarus Group. Hackergruppen är känd för att rikta in sig på digitala tillgångar och har kopplats till rån värda miljarder dollar. Hackarna använde sedan decentraliserade mixers för att tvätta intäkterna, vilket ofta gjorde att den drabbade parten inte hade någon utväg.
"Enligt ZachXBT överfördes cirka 21 miljoner dollar i kryptovaluta misstänkt från plånboksadresser kopplade till SBI Crypto, och sattes slutligen in i Tornado Cash. Nordkoreanska hackare misstänks ligga bakom attacken. SBI är Japans största kryptovalutaföretag."
Växande oro kring hacks
Gruvpooler underlättar poolning av resurser för att bryta kryptovalutor. De är dock sårbara för hackare eftersom de hanterar en stor mängd pengar och är kopplade till flera parter, vilket ger hackare flera ingångspunkter. I takt med att krypto- och gruvinfrastrukturen blir mer komplex erbjuder de skadliga enheter fler möjligheter att utnyttja potentiella svagheter. Utredarna tror att hackarna kan ha hittat ett sätt att utnyttja en svaghet i SBI Cryptos system och suga upp pengar utan att bli upptäckta.
SBI Holdings har ännu inte officiellt erkänt överträdelsen. Hacket belyser dock de växande säkerhetsrisker som kryptoindustrin står inför. Attacken är också en del av en stigande trend där hackare fokuserar på mindre säkra mål, inklusive gruvpooler, börser och broar.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Den erbjuds inte eller är inte avsedd att användas som juridisk, skattemässig, investeringsmässig, finansiell eller annan rådgivning.