Криптовалютное подразделение SBI Group пострадало от эксплойта на 21 миллион долларов, связанного с северокорейскими хакерами

4245B6
4245B6
BCH+2,44 %
ETH+1,98 %
BTC+1,36 %
DOGE-0,55 %
LTC-1,84 %

SBI Crypto, дочерняя компания японской SBI Group, столкнулась с серьезным взломом, поскольку хакеры, предположительно связанные с Северной Кореей, украли 21 миллион долларов из ее пула для майнинга криптовалют.

Взлом был отмечен блокчейн-сыщиком ZachXBT, который выявил подозрительные оттоки различных криптовалют, включая Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) и Bitcoin Cash (BCH).

Северокорейские хакеры вывели 21 миллион долларов из SBI Crypto

SBI Holdings, крупнейшая традиционная финансовая группа Японии, подверглась серьезному взлому, когда хакеры украли 21 миллион долларов из майнингового пула ее дочерней криптовалюты SBI Crypto. Среди украденных средств — биткоин (BTC), Dogecoin (DOGE), лайткоин (LTC) и эфириум (ETH). Взлом продемонстрировал несколько сходств с другими эксплойтами северокорейских хакеров. По словам ZachXBT и охранной фирмы Cyvers, средства были быстро переведены через мгновенные обмены и зачислены в Tornado Cash. Власти США ввели санкции против Tornado Cash за его роль в сокрытии незаконных транзакций. ZachXBT написал в Telegram:

«24 сентября 2025 года на адресах, связанных с SBI Crypto, наблюдался подозрительный отток средств на ~$21 млн на Bitcoin, Ethereum, Litecoin, Doge и Bitcoin Cash. Украденные средства были переведены на пять мгновенных обменов и депонированы в Tornado Cash. Интересно, что некоторые признаки имеют сходство с другими известными атаками КНДР».

SBI и его участие в криптовалюте

SBI Holdings расширяет свое присутствие в криптовалютной экосистеме. Компания начала предлагать биткоин-ETF и токенизированные акции, позволяя клиентам получить доступ к криптосервисам. Тем не менее, ее растущее участие в криптопространстве также увеличило ее подверженность угрозам безопасности и взломам, последним из которых стал взлом майнингового пула. Ончейн-следователи, в том числе ZachXBT и CyversAlerts, отследили несколько подозрительных транзакций с адресов, связанных с криптовалютой SBI. 

Хакеры переправляли украденные средства через биржи и переходили в Tornado Cash, чтобы скрыть след средств. Tornado Cash попал под пристальное внимание за то, что позволил хакерам отмывать украденные средства. Основателю Tornado Cash Роману Шторму предъявлено обвинение в сговоре с целью отмывания денег и нарушении санкций с целью отмывания украденных средств. 

Возможная связь с Северной Кореей

Анализируя взлом, ZachXBT провел несколько параллелей между эксплойтом и предыдущими взломами и кражами, связанными с ужасной северокорейской Lazarus Group. Хакерская группа известна тем, что нацелена на цифровые активы и связана с ограблениями на миллиарды долларов. Затем хакеры использовали децентрализованные миксеры для отмывания доходов, часто не оставляя пострадавшей стороне возможности обратиться за помощью. 

«По данным ZachXBT, около 21 миллиона долларов в криптовалюте были подозрительно переведены с адресов кошельков, связанных с SBI Crypto, и в конечном итоге были переведены в Tornado Cash. Подозревают, что за атакой стоят северокорейские хакеры. SBI — крупнейшая криптовалютная компания Японии».

Растущие опасения по поводу взломов

Майнинговые пулы облегчают объединение ресурсов для майнинга криптовалют. Тем не менее, они уязвимы для взломов, потому что управляют большим объемом средств и связаны с несколькими сторонами, что дает хакерам несколько точек входа. По мере того, как инфраструктура криптовалют и майнинга становится все более сложной, они предоставляют злоумышленникам больше возможностей для использования потенциальных слабых мест. Следователи считают, что хакеры, возможно, нашли способ использовать уязвимость в системах SBI Crypto и выкачивать средства, не будучи обнаруженными. 

SBI Holdings еще официально не признала факт нарушения. Тем не менее, взлом подчеркивает растущие риски безопасности, с которыми сталкивается криптоиндустрия. Атака также является частью растущей тенденции, в которой хакеры сосредотачиваются на менее защищенных целях, включая майнинговые пулы, биржи и мосты.

Дисклеймер: Эта статья предоставлена только в ознакомительных целях. Он не предлагается и не предназначен для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.

Показать оригинал
Перейти к источнику
1,15 тыс.
0
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.