SBI Groups kryptoarm rammet av 21 millioner dollar utnyttelse knyttet til nordkoreanske hackere
SBI Crypto, et datterselskap av Japans SBI Group, ble rammet av et stort brudd da hackere angivelig knyttet til Nord-Korea stjal 21 millioner dollar fra kryptogruvepoolen.
Hacket ble flagget av blokkjededetektiven ZachXBT, som identifiserte mistenkelige utstrømninger av ulike kryptovalutaer, inkludert Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) og Bitcoin Cash (BCH).
Nordkoreanske hackere tapper 21 millioner dollar fra SBI Crypto
SBI Holdings, Japans største tradisjonelle finansgruppe, har blitt rammet av et stort brudd da hackere stjal 21 millioner dollar fra gruvebassenget til kryptodatterselskapet, SBI Crypto. De stjålne midlene inkluderer Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) og Ethereum (ETH). Hacket viste flere likheter med andre utnyttelser av nordkoreanske hackere. Ifølge ZachXBT og sikkerhetsfirmaet Cyvers ble midlene raskt flyttet gjennom umiddelbare børser og satt inn i Tornado Cash. Tornado Cash har blitt sanksjonert av amerikanske myndigheter for sin rolle i å skjule ulovlige transaksjoner. ZachXBT skrev på Telegram:
«24. september 2025 så adresser knyttet til SBI Crypto ~21 millioner dollar i mistenkelige utstrømmer på Bitcoin, Ethereum, Litecoin, Doge og Bitcoin Cash. De stjålne midlene ble overført til fem øyeblikkelige børser og satt inn i Tornado Cash. Interessant nok deler flere indikatorer likheter med andre kjente DPRK-angrep.»
SBI og dets kryptoengasjement
SBI Holdings har utvidet sin tilstedeværelse i kryptovaluta-økosystemet. Selskapet har begynt å tilby Bitcoin ETFer og tokeniserte aksjer, slik at kundene får tilgang til kryptotjenester. Imidlertid har det økende engasjementet i kryptoområdet også økt eksponeringen for sikkerhetstrusler og hacks, den siste er hackingen av gruvebassenget. Etterforskere på kjeden, inkludert ZachXBT og CyversAlerts, sporet flere mistenkelige transaksjoner fra adresser knyttet til SBI-krypto.
Hackere kanaliserte de stjålne midlene gjennom børser og flyttet til Tornado Cash for å tilsløre sporet av midlene. Tornado Cash har kommet under gransking for å tillate hackere å hvitvaske stjålne midler. Tornado Cash-grunnlegger Roman Storm har blitt siktet for konspirasjon for å begå hvitvasking av penger og sanksjonsbrudd for å hvitvaske stjålne midler.
Mulig nordkoreansk forbindelse
I en analyse av hacket trakk ZachXBT flere paralleller mellom utnyttelsen og tidligere hack og tyverier knyttet til den fryktede nordkoreanske Lazarus-gruppen. Hackergruppen er kjent for å målrette mot digitale eiendeler og har blitt knyttet til ran verdt milliarder av dollar. Hackerne brukte deretter desentraliserte miksere for å hvitvaske inntektene, og etterlot ofte den berørte parten uten regress.
"I følge ZachXBT ble omtrent 21 millioner dollar i kryptovaluta mistenkelig overført fra lommebokadresser knyttet til SBI Crypto, til slutt satt inn i Tornado Cash. Nordkoreanske hackere mistenkes å stå bak angrepet. SBI er Japans største kryptovalutaselskap."
Økende bekymringer rundt hacks
Mining pools letter sammenslåingen av ressurser for å utvinne kryptovalutaer. Imidlertid er de sårbare for hacks fordi de forvalter et stort volum midler og er knyttet til flere parter, noe som gir hackere flere inngangspunkter. Etter hvert som krypto- og gruveinfrastruktur blir mer kompleks, gir de ondsinnede enheter flere muligheter til å utnytte potensielle svakheter. Etterforskere mener hackerne kan ha funnet en måte å utnytte en svakhet i SBI Cryptos systemer og suge midler uten å bli oppdaget.
SBI Holdings har ennå ikke offisielt erkjent bruddet. Hacket fremhever imidlertid de økende sikkerhetsrisikoene som kryptoindustrien står overfor. Angrepet er også en del av en økende trend der hackere fokuserer på mindre sikre mål, inkludert gruvebassenger, børser og broer.
Ansvarsfraskrivelse: Denne artikkelen er kun ment som informasjon. Det tilbys ikke eller er ment å bli brukt som juridiske, skattemessige, investeringsmessige, økonomiske eller andre råd.