De crypto-tak van SBI Group getroffen door $ 21 miljoen exploit gekoppeld aan Noord-Koreaanse hackers

4245B6
4245B6
ETH+2,01%
BTC+1,28%
DOGE+1,39%
LTC-2,27%

SBI Crypto, een dochteronderneming van de Japanse SBI Group, werd getroffen door een grote inbreuk toen hackers die naar verluidt banden hadden met Noord-Korea $21 miljoen stalen uit zijn cryptominingpool.

De hack werd gemarkeerd door blockchain-speurder ZachXBT, die verdachte uitstromen van verschillende cryptocurrencies identificeerde, waaronder Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) en Bitcoin Cash (BCH).

Noord-Koreaanse hackers halen $21 miljoen uit SBI Crypto

SBI Holdings, de grootste traditionele financiële groep van Japan, is getroffen door een grote inbreuk toen hackers $21 miljoen hebben gestolen uit de mijnbouwpool van zijn crypto-dochteronderneming, SBI Crypto. Het gestolen geld omvat Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) en Ethereum (ETH). De hack vertoonde verschillende overeenkomsten met andere exploits van Noord-Koreaanse hackers. Volgens ZachXBT en beveiligingsbedrijf Cyvers werden de fondsen snel verplaatst via directe uitwisselingen en gestort in Tornado Cash. Tornado Cash is door de Amerikaanse autoriteiten gesanctioneerd vanwege zijn rol bij het verdoezelen van illegale transacties. ZachXBT schreef op Telegram:

"Op 24 september 2025 zagen adressen die gelinkt waren aan SBI Crypto ~$21M aan verdachte uitstroom op Bitcoin, Ethereum, Litecoin, Doge en Bitcoin Cash. Het gestolen geld werd overgemaakt naar vijf directe beurzen en gestort op Tornado Cash. Interessant is dat verschillende indicatoren overeenkomsten vertonen met andere bekende aanvallen van de DVK."

SBI en zijn crypto-betrokkenheid

SBI Holdings heeft zijn aanwezigheid in het cryptocurrency-ecosysteem uitgebreid. Het bedrijf is begonnen met het aanbieden van Bitcoin ETF's en tokenized aandelen, waardoor klanten toegang krijgen tot cryptodiensten. Zijn groeiende betrokkenheid bij de crypto-ruimte heeft echter ook zijn blootstelling aan beveiligingsbedreigingen en hacks vergroot, waarvan de laatste de hack van zijn miningpool is. On-chain onderzoekers, waaronder ZachXBT en CyversAlerts, traceerden verschillende verdachte transacties van adressen die verband hielden met SBI-crypto. 

Hackers hebben het gestolen geld via beurzen doorgesluisd en zijn overgestapt op Tornado Cash om het spoor van het geld te verdoezelen. Tornado Cash is onder de loep genomen omdat het hackers toestaat gestolen geld wit te wassen. Tornado Cash-oprichter Roman Storm is beschuldigd van samenzwering om het witwassen van geld te plegen en overtredingen van sancties om gestolen geld wit te wassen. 

Mogelijke Noord-Koreaanse connectie

In een analyse van de hack trok ZachXBT verschillende parallellen tussen de exploit en eerdere hacks en diefstallen die verband hielden met de gevreesde Noord-Koreaanse Lazarus Group. De hackersgroep staat bekend om het richten op digitale activa en is in verband gebracht met overvallen ter waarde van miljarden dollars. De hackers gebruikten vervolgens gedecentraliseerde mixers om de opbrengsten wit te wassen, waardoor de getroffen partij vaak geen verhaal had. 

"Volgens ZachXBT werd ongeveer $21 miljoen aan cryptocurrency verdacht overgemaakt vanaf wallet-adressen die verband houden met SBI Crypto, en uiteindelijk gestort in Tornado Cash. Noord-Koreaanse hackers worden ervan verdacht achter de aanval te zitten. SBI is het grootste cryptocurrency-bedrijf van Japan."

Groeiende zorgen over hacks

Miningpools vergemakkelijken het bundelen van middelen om cryptocurrencies te minen. Ze zijn echter kwetsbaar voor hacks omdat ze een grote hoeveelheid geld beheren en gekoppeld zijn aan meerdere partijen, waardoor hackers meerdere toegangspunten hebben. Naarmate de crypto- en mining-infrastructuur complexer wordt, bieden ze kwaadwillende entiteiten meer mogelijkheden om potentiële zwakke punten uit te buiten. Onderzoekers denken dat de hackers mogelijk een manier hebben gevonden om misbruik te maken van een zwakte in de systemen van SBI Crypto en geld over te hevelen zonder ontdekt te worden. 

SBI Holdings moet de inbreuk nog officieel erkennen. De hack benadrukt echter de groeiende veiligheidsrisico's waarmee de crypto-industrie wordt geconfronteerd. De aanval maakt ook deel uit van een stijgende trend waarbij hackers zich richten op minder veilige doelen, waaronder mining pools, beurzen en bruggen.

Disclaimer: Dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, beleggings-, financieel of ander advies.

Origineel weergeven
Bezoek de bron
1,12K
0
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.