Krypto odnož SBI Group zasažena exploitem v hodnotě 21 milionů dolarů spojeným se severokorejskými hackery

4245B6
4245B6
ETH+2,01 %
BTC+1,27 %
DOGE+1,39 %
LTC-2,27 %

SBI Crypto, dceřiná společnost japonské skupiny SBI Group, byla zasažena závažným narušením, když hackeři údajně napojení na Severní Koreu ukradli 21 milionů dolarů z jejího fondu pro těžbu kryptoměn.

Na hack upozornil blockchainový detektiv ZachXBT, který identifikoval podezřelý odliv různých kryptoměn, včetně Bitcoinu (BTC), Dogecoinu (DOGE), Litecoinu (LTC) a Bitcoin Cash (BCH).

Severokorejští hackeři odčerpali 21 milionů dolarů z SBI Crypto SBI

Holdings, největší japonská tradiční finanční skupina, byla zasažena závažným narušením, když hackeři ukradli 21 milionů dolarů z těžebního fondu její krypto dceřiné společnosti SBI Crypto. Mezi ukradené prostředky patří Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) a Ethereum (ETH). Hackerský útok vykazoval několik podobností s jinými exploity severokorejských hackerů. Podle ZachXBT a bezpečnostní firmy Cyvers byly prostředky rychle přesunuty prostřednictvím okamžitých výměn a vloženy do Tornado Cash. Společnost Tornado Cash byla sankcionována americkými úřady za svou roli při zakrývání nezákonných transakcí. ZachXBT napsal na Telegramu:

"Dne 24. září 2025 zaznamenaly adresy spojené s SBI Crypto ~21 milionů dolarů v podezřelých odlivech na Bitcoin, Ethereum, Litecoin, Doge a Bitcoin Cash. Ukradené prostředky byly převedeny na pět okamžitých burz a vloženy do Tornado Cash. Zajímavé je, že několik indikátorů sdílí podobnosti s jinými známými útoky KLDR."

SBI a její zapojení do kryptoměn

SBI Holdings rozšiřuje svou přítomnost v ekosystému kryptoměn. Společnost začala nabízet bitcoinové ETF a tokenizované akcie, které zákazníkům umožňují přístup ke kryptografickým službám. Její rostoucí zapojení do kryptoprostoru však také zvýšilo její vystavení bezpečnostním hrozbám a hackerským útokům, z nichž poslední byl hack jejího těžebního poolu. Vyšetřovatelé v řetězci, včetně ZachXBT a CyversAlerts, vystopovali několik podezřelých transakcí z adres spojených s kryptografií SBI. 

Hackeři převedli ukradené prostředky přes burzy a přesunuli se do Tornado Cash, aby zakryli stopu finančních prostředků. Společnost Tornado Cash se dostala pod drobnohled kvůli tomu, že hackerům umožňuje prát ukradené finanční prostředky. Zakladatel společnosti Tornado Cash Roman Storm byl obviněn ze spiknutí za účelem spáchání praní špinavých peněz a porušení sankcí za účelem praní špinavých peněz. 

Možné spojení se Severní Koreou

V analýze hacku ZachXBT načrtl několik paralel mezi exploitem a předchozími hackerskými útoky a krádežemi spojenými s obávanou severokorejskou skupinou Lazarus Group. Hackerská skupina je známá tím, že se zaměřuje na digitální aktiva a je spojována s loupežemi v hodnotě miliard dolarů. Hackeři pak použili decentralizované mixéry k praní výnosů, přičemž postižená strana často nezůstala bez postihu. 

"Podle ZachXBT bylo přibližně 21 milionů dolarů v kryptoměně podezřele převedeno z adres peněženek spojených s SBI Crypto, nakonec uloženo do Tornado Cash. Jsou podezřelí, že za útokem stojí severokorejští hackeři. SBI je největší japonská kryptoměnová společnost."

Rostoucí obavy z hacků

Těžební pooly usnadňují sdružování zdrojů pro těžbu kryptoměn. Jsou však zranitelné vůči hackerům, protože spravují velký objem finančních prostředků a jsou propojeny s více stranami, což hackerům poskytuje několik vstupních bodů. S tím, jak se krypto a těžební infrastruktura stávají složitějšími, nabízejí škodlivým subjektům více příležitostí ke zneužití potenciálních slabin. Vyšetřovatelé se domnívají, že hackeři mohli najít způsob, jak využít slabinu v systémech SBI Crypto a odčerpat finanční prostředky, aniž by byli odhaleni. 

Společnost SBI Holdings dosud oficiálně nepřiznala narušení. Hackerský útok však upozorňuje na rostoucí bezpečnostní rizika, kterým čelí kryptografický průmysl. Útok je také součástí rostoucího trendu, ve kterém se hackeři zaměřují na méně bezpečné cíle, včetně těžebních poolů, burz a mostů.

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízen ani zamýšlen k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.

Zobrazit originál
Navštívit zdroj
1,14 tis.
0
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.