Cabang Kripto SBI Group Terkena Eksploitasi $21 Juta Terkait Dengan Peretas Korea Utara

SBI Crypto, anak perusahaan SBI Group Jepang, dilanda pelanggaran besar karena peretas yang diduga terkait dengan Korea Utara mencuri $ 21 juta dari kumpulan penambangan kriptonya.

Peretasan itu ditandai oleh detektif blockchain ZachXBT, yang mengidentifikasi arus keluar yang mencurigakan dari berbagai mata uang kripto, termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), dan Bitcoin Cash (BCH).

Peretas Korea Utara Menguras $21 Juta Dari SBI Crypto

SBI Holdings, grup keuangan tradisional terbesar di Jepang, telah dilanda pelanggaran besar karena peretas mencuri $21 juta dari kolam penambangan anak perusahaan kriptonya, SBI Crypto. Dana yang dicuri termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), dan Ethereum (ETH). Peretasan itu menunjukkan beberapa kesamaan dengan eksploitasi lain oleh peretas Korea Utara. Menurut ZachXBT dan perusahaan keamanan Cyvers, dana tersebut dengan cepat dipindahkan melalui pertukaran instan dan disetorkan ke Tornado Cash. Tornado Cash telah dijatuhi sanksi oleh pihak berwenang AS karena perannya dalam mengaburkan transaksi ilegal. ZachXBT menulis di Telegram,

"Pada 24 September 2025, alamat yang terkait dengan SBI Crypto melihat ~$21 juta dalam arus keluar yang mencurigakan pada Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Dana yang dicuri ditransfer ke lima bursa instan dan disetorkan ke Tornado Cash. Menariknya, beberapa indikator memiliki kesamaan dengan serangan DPRK lainnya yang diketahui."

SBI Dan Keterlibatan Kriptonya

SBI Holdings telah memperluas kehadirannya di ekosistem cryptocurrency. Perusahaan telah mulai menawarkan ETF Bitcoin dan saham tokenisasi, memungkinkan pelanggan untuk mengakses layanan kripto. Namun, keterlibatannya yang berkembang dalam ruang kripto juga telah meningkatkan eksposurnya terhadap ancaman dan peretasan keamanan, yang terbaru adalah peretasan kolam penambangannya. Penyelidik on-chain, termasuk ZachXBT dan CyversAlerts, melacak beberapa transaksi mencurigakan dari alamat yang terkait dengan kripto SBI.

Peretas menyalurkan dana yang dicuri melalui bursa dan pindah ke Tornado Cash untuk mengaburkan jejak dana. Tornado Cash telah berada di bawah pengawasan karena mengizinkan peretas mencuci dana curian. Pendiri Tornado Cash, Roman Storm, telah didakwa dengan konspirasi untuk melakukan pencucian uang dan pelanggaran sanksi untuk mencuci dana curian.

Kemungkinan Koneksi Korea Utara

Dalam analisis peretasan, ZachXBT menarik beberapa paralel antara eksploitasi dan peretasan dan pencurian sebelumnya yang terkait dengan Grup Lazarus Korea Utara yang ditakuti. Kelompok peretas ini dikenal karena menargetkan aset digital dan telah dikaitkan dengan perampokan senilai miliaran dolar. Para peretas kemudian menggunakan mixer terdesentralisasi untuk mencuci hasilnya, seringkali membuat pihak yang terkena dampak tidak ada jalan keluar.

"Menurut ZachXBT, sekitar $21 juta dalam mata uang kripto secara mencurigakan ditransfer dari alamat dompet yang terkait dengan SBI Crypto, yang akhirnya disetorkan ke Tornado Cash. Peretas Korea Utara diduga berada di balik serangan itu. SBI adalah perusahaan cryptocurrency terbesar di Jepang."

Kekhawatiran yang Berkembang Seputar Peretasan

Kolam penambangan memfasilitasi pengumpulan sumber daya untuk menambang cryptocurrency. Namun, mereka rentan terhadap peretasan karena mengelola dana dalam jumlah besar dan terkait dengan banyak pihak, memberi peretas beberapa titik masuk. Karena infrastruktur kripto dan penambangan menjadi lebih kompleks, mereka menawarkan lebih banyak peluang kepada entitas jahat untuk mengeksploitasi potensi kelemahan. Penyelidik percaya peretas mungkin telah menemukan cara untuk mengeksploitasi kelemahan dalam sistem SBI Crypto dan menyedot dana tanpa ditemukan.

SBI Holdings belum secara resmi mengakui pelanggaran tersebut. Namun, peretasan tersebut menyoroti meningkatnya risiko keamanan yang dihadapi oleh industri kripto. Serangan ini juga merupakan bagian dari tren yang meningkat di mana peretas fokus pada target yang kurang aman, termasuk kolam penambangan, bursa, dan jembatan.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.

1,13 rb

Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.