Der Krypto-Arm der SBI Group wird von einem 21-Millionen-Dollar-Exploit getroffen, der mit nordkoreanischen Hackern in Verbindung steht

4245B6
4245B6
ETH+2,01 %
BTC+1,27 %
DOGE+1,39 %
LTC-2,27 %

SBI Crypto, eine Tochtergesellschaft der japanischen SBI Group, wurde von einem großen Verstoß getroffen, als Hacker, die angeblich mit Nordkorea in Verbindung stehen, 21 Millionen US-Dollar aus seinem Krypto-Mining-Pool stahlen.

Der Hack wurde von dem Blockchain-Detektiv ZachXBT gemeldet, der verdächtige Abflüsse verschiedener Kryptowährungen identifizierte, darunter Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) und Bitcoin Cash (BCH).

Nordkoreanische Hacker ziehen 21 Millionen US-Dollar von SBI Crypto

ab

SBI Holdings, Japans größter traditioneller Finanzkonzern, wurde von einem großen Verstoß getroffen, als Hacker 21 Millionen US-Dollar aus dem Mining-Pool seiner Krypto-Tochter SBI Crypto stahlen. Zu den gestohlenen Geldern gehören Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) und Ethereum (ETH). Der Hack wies mehrere Ähnlichkeiten mit anderen Exploits nordkoreanischer Hacker auf. Laut ZachXBT und der Sicherheitsfirma Cyvers wurden die Gelder schnell durch den Sofortaustausch verschoben und in Tornado Cash eingezahlt. Tornado Cash wurde von den US-Behörden wegen seiner Rolle bei der Verschleierung illegaler Transaktionen sanktioniert. ZachXBT schrieb auf Telegram:

"Am 24. September 2025 verzeichneten Adressen, die mit SBI Crypto in Verbindung stehen, ~21 Millionen US-Dollar an verdächtigen Abflüssen bei Bitcoin, Ethereum, Litecoin, Doge und Bitcoin Cash. Die gestohlenen Gelder wurden an fünf Sofortbörsen überwiesen und in Tornado Cash eingezahlt. Interessanterweise weisen mehrere Indikatoren Ähnlichkeiten mit anderen bekannten Angriffen in Nordkorea auf."

SBI und sein Krypto-Engagement

SBI Holdings hat seine Präsenz im Kryptowährungs-Ökosystem ausgebaut. Das Unternehmen hat damit begonnen, Bitcoin-ETFs und tokenisierte Aktien anzubieten, die es Kunden ermöglichen, auf Krypto-Dienstleistungen zuzugreifen. Das wachsende Engagement im Krypto-Bereich hat jedoch auch die Anfälligkeit für Sicherheitsbedrohungen und Hacks erhöht, zuletzt der Hack des Mining-Pools. On-Chain-Ermittler, darunter ZachXBT und CyversAlerts, verfolgten mehrere verdächtige Transaktionen von Adressen, die mit SBI-Krypto in Verbindung stehen. 

Hacker schleusten die gestohlenen Gelder durch Börsen und wechselten zu Tornado Cash, um die Spur der Gelder zu verschleiern. Tornado Cash ist in die Kritik geraten, weil es Hackern ermöglicht hat, gestohlene Gelder zu waschen. Der Gründer von Tornado Cash, Roman Storm, wurde wegen Verschwörung zur Geldwäsche und Sanktionsverstößen zur Geldwäsche angeklagt, um gestohlene Gelder zu waschen. 

Mögliche Verbindung zu Nordkorea

In einer Analyse des Hacks zog ZachXBT mehrere Parallelen zwischen dem Exploit und früheren Hacks und Diebstählen, die mit der gefürchteten nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wurden. Die Hackergruppe ist dafür bekannt, dass sie es auf digitale Vermögenswerte abgesehen hat und mit Raubüberfällen im Wert von Milliarden von Dollar in Verbindung gebracht wird. Die Hacker nutzten dann dezentrale Mischer, um die Erlöse zu waschen, so dass die betroffene Partei oft keine Rechtsmittel mehr hatte. 

"Laut ZachXBT wurden verdächtigerweise etwa 21 Millionen US-Dollar in Kryptowährung von Wallet-Adressen überwiesen, die mit SBI Crypto in Verbindung stehen, und schließlich in Tornado Cash eingezahlt. Es wird vermutet, dass nordkoreanische Hacker hinter dem Angriff stecken. SBI ist Japans größtes Kryptowährungsunternehmen."

Wachsende Besorgnis über Hacks

Mining-Pools erleichtern die Bündelung von Ressourcen zum Mining von Kryptowährungen. Sie sind jedoch anfällig für Hacks, da sie eine große Menge an Geldern verwalten und mit mehreren Parteien verbunden sind, was Hackern mehrere Einstiegspunkte bietet. Da die Krypto- und Mining-Infrastruktur immer komplexer wird, bieten sie böswilligen Unternehmen mehr Möglichkeiten, potenzielle Schwachstellen auszunutzen. Die Ermittler glauben, dass die Hacker einen Weg gefunden haben, eine Schwachstelle in den Systemen von SBI Crypto auszunutzen und Gelder abzuschöpfen, ohne entdeckt zu werden. 

SBI Holdings hat den Verstoß noch nicht offiziell bestätigt. Der Hack unterstreicht jedoch die wachsenden Sicherheitsrisiken, mit denen die Kryptoindustrie konfrontiert ist. Der Angriff ist auch Teil eines zunehmenden Trends, bei dem sich Hacker auf weniger sichere Ziele konzentrieren, darunter Mining-Pools, Börsen und Bridges.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Sie wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder soll als solche verwendet werden.

Original anzeigen
Quelle besuchen
1.127
0
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.