Ramię kryptograficzne SBI Group dotknięte exploitem o wartości 21 milionów dolarów powiązanym z hakerami z Korei Północnej

4245B6
4245B6
ETH+2,01%
BTC+1,27%
DOGE+1,39%
LTC-2,27%

SBI Crypto, spółka zależna japońskiej SBI Group, została dotknięta poważnym naruszeniem, gdy hakerzy rzekomo powiązani z Koreą Północną ukradli 21 milionów dolarów z jej puli wydobywczej kryptowalut.

Włamanie zostało oznaczone przez detektywa blockchain ZachXBT, który zidentyfikował podejrzane odpływy różnych kryptowalut, w tym Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) i Bitcoin Cash (BCH).

Hakerzy z Korei Północnej wyprowadzili 21 milionów dolarów z SBI Crypto

SBI Holdings, największa japońska tradycyjna grupa finansowa, została dotknięta poważnym naruszeniem, ponieważ hakerzy ukradli 21 milionów dolarów z puli wydobywczej swojej spółki zależnej od kryptowalut, SBI Crypto. Skradzione środki obejmują Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) i Ethereum (ETH). Atak hakerski wykazywał kilka podobieństw do innych exploitów hakerów z Korei Północnej. Według ZachXBT i firmy ochroniarskiej Cyvers, środki zostały szybko przetransferowane przez natychmiastowe wymiany i zdeponowane w Tornado Cash. Tornado Cash zostało objęte sankcjami przez władze USA za swoją rolę w ukrywaniu nielegalnych transakcji. ZachXBT napisał na Telegramie:

"24 września 2025 r. adresy powiązane z SBI Crypto odnotowały ~21 mln USD podejrzanych odpływów z Bitcoin, Ethereum, Litecoin, Doge i Bitcoin Cash. Skradzione środki zostały przelane na pięć natychmiastowych giełd i zdeponowane w Tornado Cash. Co ciekawe, kilka wskaźników wykazuje podobieństwa do innych znanych ataków KRLD".

SBI i jego zaangażowanie w kryptowaluty

SBI Holdings rozszerza swoją obecność w ekosystemie kryptowalut. Firma zaczęła oferować ETF-y Bitcoin i tokenizowane akcje, umożliwiając klientom dostęp do usług kryptograficznych. Jednak jego rosnące zaangażowanie w przestrzeń kryptograficzną zwiększyło również jego narażenie na zagrożenia bezpieczeństwa i włamania, z których najnowszym jest włamanie do puli wydobywczej. Śledczy on-chain, w tym ZachXBT i CyversAlerts, prześledzili kilka podejrzanych transakcji z adresów powiązanych z kryptowalutą SBI. 

Hakerzy przekierowali skradzione środki przez giełdy i przenieśli się do Tornado Cash, aby zatrzeć ślad środków. Tornado Cash znalazł się pod lupą za umożliwienie hakerom prania skradzionych środków. Założyciel Tornado Cash, Roman Storm, został oskarżony o spisek w celu prania brudnych pieniędzy i naruszenia sankcji w celu prania skradzionych funduszy. 

Możliwe powiązania z Koreą Północną

W analizie włamania ZachXBT nakreślił kilka podobieństw między exploitem a poprzednimi włamaniami i kradzieżami powiązanymi z przerażającą północnokoreańską grupą Lazarus. Grupa hakerów znana jest z atakowania aktywów cyfrowych i została powiązana z napadami o wartości miliardów dolarów. Hakerzy następnie użyli zdecentralizowanych mikserów do prania dochodów, często pozostawiając dotkniętą stronę bez możliwości odwołania. 

"Według ZachXBT, około 21 milionów dolarów w kryptowalucie zostało podejrzanie przetransferowane z adresów portfeli powiązanych z SBI Crypto, ostatecznie zdeponowane w Tornado Cash. Podejrzewa się, że za atakiem stoją hakerzy z Korei Północnej. SBI to największa japońska firma zajmująca się kryptowalutami.

Rosnące obawy związane z hackami

Pule wydobywcze ułatwiają łączenie zasobów w celu wydobywania kryptowalut. Są jednak podatne na włamania, ponieważ zarządzają dużą ilością funduszy i są powiązane z wieloma stronami, co daje hakerom kilka punktów wejścia. Ponieważ kryptowaluty i infrastruktura wydobywcza stają się coraz bardziej złożone, oferują one złośliwym podmiotom więcej możliwości wykorzystania potencjalnych słabości. Śledczy uważają, że hakerzy mogli znaleźć sposób na wykorzystanie słabości systemów SBI Crypto i wyprowadzenie funduszy bez wykrycia. 

SBI Holdings nie przyznało się jeszcze oficjalnie do naruszenia. Jednak włamanie podkreśla rosnące zagrożenia bezpieczeństwa, z jakimi boryka się branża kryptograficzna. Atak jest również częścią rosnącego trendu, w którym hakerzy koncentrują się na mniej bezpiecznych celach, w tym na pulach wydobywczych, giełdach i mostach.

Zastrzeżenie: Ten artykuł służy wyłącznie celom informacyjnym. Nie są one oferowane ani przeznaczone do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.

Pokaż oryginał
Odwiedź źródło
1,12 tys.
0
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.