Il ramo crypto di SBI Group colpito da un exploit da 21 milioni di dollari collegato ad hacker nordcoreani

4245B6
4245B6
ETH+2,01%
BTC+1,27%
DOGE+1,39%
LTC-2,27%

SBI Crypto, una sussidiaria del gruppo giapponese SBI, è stata colpita da una grave violazione quando gli hacker presumibilmente legati alla Corea del Nord hanno rubato 21 milioni di dollari dalla sua pool di mining di criptovalute.

L'hack è stato segnalato dall'investigatore blockchain ZachXBT, che ha identificato deflussi sospetti di varie criptovalute, tra cui Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Bitcoin Cash (BCH).

Gli hacker nordcoreani sottraggono 21 milioni di dollari a SBI Crypto

SBI Holdings, il più grande gruppo finanziario tradizionale del Giappone, è stato colpito da una grave violazione: gli hacker hanno rubato 21 milioni di dollari dal pool di mining della sua sussidiaria di criptovalute, SBI Crypto. I fondi rubati includono Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ed Ethereum (ETH). L'hack ha mostrato diverse somiglianze con altri exploit di hacker nordcoreani. Secondo ZachXBT e la società di sicurezza Cyvers, i fondi sono stati rapidamente spostati attraverso exchange istantanei e depositati in Tornado Cash. Tornado Cash è stato sanzionato dalle autorità statunitensi per il suo ruolo nell'oscuramento delle transazioni illecite. ZachXBT ha scritto su Telegram:

"Il 24 settembre 2025, gli indirizzi collegati a SBI Crypto hanno registrato deflussi sospetti di ~21 milioni di dollari su Bitcoin, Ethereum, Litecoin, Doge e Bitcoin Cash. I fondi rubati sono stati trasferiti su cinque exchange istantanei e depositati su Tornado Cash. È interessante notare che diversi indicatori condividono somiglianze con altri noti attacchi della Corea del Nord".

SBI e il suo coinvolgimento nelle criptovalute

SBI Holdings ha ampliato la sua presenza nell'ecosistema delle criptovalute. La società ha iniziato a offrire ETF Bitcoin e azioni tokenizzate, consentendo ai clienti di accedere ai servizi crypto. Tuttavia, il suo crescente coinvolgimento nello spazio crittografico ha anche aumentato la sua esposizione alle minacce alla sicurezza e agli hack, l'ultimo dei quali è l'hack della sua mining pool. Gli investigatori on-chain, tra cui ZachXBT e CyversAlerts, hanno rintracciato diverse transazioni sospette da indirizzi collegati alla criptovaluta SBI. 

Gli hacker hanno incanalato i fondi rubati attraverso gli exchange e si sono spostati su Tornado Cash per offuscare la traccia dei fondi. Tornado Cash è stato messo sotto esame per aver permesso agli hacker di riciclare fondi rubati. Il fondatore di Tornado Cash, Roman Storm, è stato accusato di cospirazione per commettere riciclaggio di denaro e violazioni delle sanzioni per riciclare fondi rubati. 

Possibile connessione nordcoreana

In un'analisi dell'hack, ZachXBT ha tracciato diversi parallelismi tra l'exploit e i precedenti hack e furti legati al temuto gruppo nordcoreano Lazarus. Il gruppo di hacker è noto per aver preso di mira gli asset digitali ed è stato collegato a rapine del valore di miliardi di dollari. Gli hacker hanno quindi utilizzato mixer decentralizzati per riciclare i proventi, lasciando spesso la parte interessata senza possibilità di ricorso. 

"Secondo ZachXBT, circa 21 milioni di dollari in criptovalute sono stati trasferiti in modo sospetto da indirizzi di wallet associati a SBI Crypto, depositati infine in Tornado Cash. Si sospetta che dietro l'attacco ci siano hacker nordcoreani. SBI è la più grande società di criptovalute del Giappone".

Crescenti preoccupazioni sugli hack I

pool di mining facilitano la condivisione delle risorse per il mining di criptovalute. Tuttavia, sono vulnerabili agli hack perché gestiscono un grande volume di fondi e sono collegati a più parti, offrendo agli hacker diversi punti di ingresso. Man mano che le criptovalute e le infrastrutture di mining diventano più complesse, offrono alle entità malintenzionate maggiori opportunità per sfruttare i potenziali punti deboli. Gli investigatori ritengono che gli hacker possano aver trovato un modo per sfruttare una debolezza nei sistemi di SBI Crypto e sottrarre fondi senza essere scoperti. 

SBI Holdings deve ancora riconoscere ufficialmente la violazione. Tuttavia, l'hack evidenzia i crescenti rischi per la sicurezza affrontati dall'industria delle criptovalute. L'attacco fa anche parte di una tendenza in aumento in cui gli hacker si concentrano su obiettivi meno sicuri, tra cui pool di mining, exchange e bridge.

Disclaimer: Questo articolo è fornito solo a scopo informativo. Non è offerto o destinato ad essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.

Mostra originale
Visita fonte
1.137
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.