Криптопідрозділ SBI Group постраждав від експлойту на 21 мільйон доларів, пов'язаного з північнокорейськими хакерами

4245B6
4245B6
ETH+1,63%
BTC+0,99%
DOGE+1,39%
LTC-2,37%

SBI Crypto, дочірня компанія японської SBI Group, постраждала від великого витоку, оскільки хакери, які, як стверджується, пов'язані з Північною Кореєю, вкрали 21 мільйон доларів із її пулу криптомайнінгу.

Злом був позначений блокчейн-слідом ZachXBT, який виявив підозрілі відтоки різних криптовалют, включаючи Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) і Bitcoin Cash (BCH).

Північнокорейські хакери вивели 21 мільйон доларів з SBI Crypto

SBI Holdings, найбільша традиційна фінансова група Японії, постраждала від масштабного витоку, оскільки хакери вкрали 21 мільйон доларів із майнінгового пулу її криптодочірньої компанії SBI Crypto. Серед викрадених коштів – Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) та Ethereum (ETH). Злом продемонстрував кілька схожих рис з іншими експлойтами північнокорейських хакерів. За словами ZachXBT і охоронної фірми Cyvers, кошти швидко переводилися через миттєві обміни і вносилися на депозит Tornado Cash. Tornado Cash потрапила під санкції влади США за свою роль у приховуванні незаконних транзакцій. ZachXBT написав у Telegram:

«24 вересня 2025 року адреси, пов'язані з SBI Crypto, побачили ~21 мільйон доларів підозрілих відтоків на Bitcoin, Ethereum, Litecoin, Doge і Bitcoin Cash. Вкрадені кошти були переведені на п'ять миттєвих обмінів і внесені на депозит Tornado Cash. Цікаво, що кілька індикаторів мають схожість з іншими відомими атаками КНДР".

SBI та його криптопричетність

SBI Holdings розширює свою присутність в екосистемі криптовалют. Компанія почала пропонувати Bitcoin ETF і токенізовані акції, що дозволяє клієнтам отримати доступ до криптопослуг. Однак його зростаюча участь у криптопросторі також збільшила його схильність до загроз безпеці та хакерських атак, останнім з яких був злом його майнінгового пулу. Слідчі в ланцюжку, включаючи ZachXBT і CyversAlerts, відстежили кілька підозрілих транзакцій з адрес, пов'язаних з криптовалютою SBI. 

Хакери спрямовували вкрадені кошти через біржі та переходили до Tornado Cash, щоб приховати слід коштів. Tornado Cash потрапив під пильну увагу за те, що дозволив хакерам відмивати вкрадені кошти. Засновнику Tornado Cash Роману Шторму висунули звинувачення у змові з метою відмивання грошей та порушенні санкцій з метою відмивання вкрадених коштів. 

Можливе з'єднання з Північною Кореєю

У аналізі злому ZachXBT провів кілька паралелей між експлойтом і попередніми зломами та крадіжками, пов'язаними з жахливою північнокорейською Lazarus Group. Хакерське угруповання відоме тим, що націлене на цифрові активи і було пов'язане з пограбуваннями на мільярди доларів. Потім хакери використовували децентралізовані міксери для відмивання доходів, часто залишаючи постраждалу сторону без засобів захисту. 

«За даними ZachXBT, приблизно $21 млн у криптовалюті було підозріло переведено з адрес гаманців, пов'язаних із SBI Crypto, і в кінцевому підсумку переведено на депозит Tornado Cash. Підозрюють, що за атакою стоять північнокорейські хакери. SBI – найбільша криптовалютна компанія Японії».

Зростаюче занепокоєння щодо хакерських

атак Майнінгові пули полегшують об'єднання ресурсів для майнінгу криптовалют. Однак вони вразливі до злому, оскільки керують великим обсягом коштів і пов'язані з кількома сторонами, що дає хакерам кілька точок входу. У міру того, як криптовалюта та інфраструктура майнінгу стають все складнішими, вони пропонують зловмисникам більше можливостей для використання потенційних слабких місць. Слідчі вважають, що хакери, можливо, знайшли спосіб скористатися слабким місцем у системах SBI Crypto та вивести кошти, не будучи виявленими. 

SBI Holdings ще офіційно не визнала порушення. Однак злом підкреслює зростаючі ризики безпеки, з якими стикається криптоіндустрія. Атака також є частиною зростаючої тенденції, коли хакери зосереджуються на менш захищених цілях, включаючи майнінгові пули, біржі та мости.

Відмова від відповідальності: Ця стаття надана виключно в інформаційних цілях. Вона не пропонується і не призначена для використання в якості юридичних, податкових, інвестиційних, фінансових або інших порад.

Показати оригінал
Відкрити джерело
1,1 тис.
0
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.