El brazo criptográfico de SBI Group se ve afectado por un exploit de $ 21 millones vinculado a piratas informáticos norcoreanos

4245B6
4245B6
BCH+2.44 %
ETH+1.98 %
BTC+1.36 %
DOGE-0.57 %
LTC-1.84 %

SBI Crypto, una subsidiaria del Grupo SBI de Japón, sufrió una importante violación cuando los piratas informáticos supuestamente vinculados a Corea del Norte robaron USD 21 millones de su grupo de minería de criptomonedas.

El hackeo fue señalado por el detective de blockchain ZachXBT, quien identificó salidas sospechosas de varias criptomonedas, incluidas Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) y Bitcoin Cash (BCH).

Los

piratas informáticos norcoreanos drenan USD 21 millones de SBI Crypto

SBI Holdings, el grupo financiero tradicional más grande de Japón, se ha visto afectado por una importante violación cuando los piratas informáticos robaron USD 21 millones del grupo de minería de su subsidiaria criptográfica, SBI Crypto. Los fondos robados incluyen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) y Ethereum (ETH). El hackeo exhibió varias similitudes con otros exploits de piratas informáticos norcoreanos. Según ZachXBT y la firma de seguridad Cyvers, los fondos se movieron rápidamente a través de intercambios instantáneos y se depositaron en Tornado Cash. Tornado Cash ha sido sancionado por las autoridades estadounidenses por su papel en la ocultación de transacciones ilícitas. ZachXBT escribió en Telegram:

"El 24 de septiembre de 2025, las direcciones vinculadas a SBI Crypto vieron ~ $ 21 millones en salidas sospechosas en Bitcoin, Ethereum, Litecoin, Doge y Bitcoin Cash. Los fondos robados se transfirieron a cinco intercambios instantáneos y se depositaron en Tornado Cash. Curiosamente, varios indicadores comparten similitudes con otros ataques conocidos de la RPDC".

SBI y su participación en las criptomonedas

SBI Holdings ha estado expandiendo su presencia en el ecosistema de criptomonedas. La compañía ha comenzado a ofrecer ETF de Bitcoin y acciones tokenizadas, lo que permite a los clientes acceder a servicios criptográficos. Sin embargo, su creciente participación en el espacio criptográfico también ha aumentado su exposición a amenazas de seguridad y hackeos, el último de los cuales fue el hackeo de su grupo de minería. Los investigadores en cadena, incluidos ZachXBT y CyversAlerts, rastrearon varias transacciones sospechosas de direcciones vinculadas a la criptomoneda SBI. 

Los piratas informáticos canalizaron los fondos robados a través de intercambios y se trasladaron a Tornado Cash para ofuscar el rastro de los fondos. Tornado Cash ha sido objeto de escrutinio por permitir que los piratas informáticos laven fondos robados. El fundador de Tornado Cash, Roman Storm, ha sido acusado de conspiración para cometer lavado de dinero y violaciones de sanciones para lavar fondos robados. 

Posible conexión norcoreana

En un análisis del hackeo, ZachXBT trazó varios paralelismos entre el exploit y los hackeos y robos anteriores vinculados al temido Grupo Lazarus de Corea del Norte. El grupo de piratas informáticos es conocido por atacar activos digitales y ha sido vinculado con atracos por valor de miles de millones de dólares. Luego, los piratas informáticos usaron mezcladores descentralizados para lavar las ganancias, a menudo dejando a la parte afectada sin recursos. 

"Según ZachXBT, aproximadamente USD 21 millones en criptomonedas se transfirieron sospechosamente desde direcciones de billetera asociadas con SBI Crypto, y finalmente se depositaron en Tornado Cash. Se sospecha que los piratas informáticos norcoreanos están detrás del ataque. SBI es la compañía de criptomonedas más grande de Japón".

Creciente preocupación por los hackeos

Los pools de minería facilitan la puesta en común de recursos para minar criptomonedas. Sin embargo, son vulnerables a los hackeos porque administran un gran volumen de fondos y están vinculados a múltiples partes, lo que brinda a los piratas informáticos varios puntos de entrada. A medida que la infraestructura de criptografía y minería se vuelve más compleja, ofrecen a las entidades maliciosas más oportunidades para explotar posibles debilidades. Los investigadores creen que los piratas informáticos pueden haber encontrado una manera de explotar una debilidad en los sistemas de SBI Crypto y desviar fondos sin ser descubiertos. 

SBI Holdings aún no ha reconocido oficialmente la violación. Sin embargo, el hackeo destaca los crecientes riesgos de seguridad que enfrenta la industria de las criptomonedas. El ataque también es parte de una tendencia creciente en la que los piratas informáticos se enfocan en objetivos menos seguros, incluidos grupos de minería, intercambios y puentes.

Descargo de responsabilidad: Este artículo se proporciona solo con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.

Mostrar original
Visitar la fuente
1.13 K
0
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.