Braço cripto do SBI Group atingido por exploração de US$ 21 milhões ligada a hackers norte-coreanos

A SBI Crypto, uma subsidiária do SBI Group do Japão, foi atingida por uma grande violação quando hackers supostamente ligados à Coreia do Norte roubaram US$ 21 milhões de seu pool de mineração de criptomoedas.

O hack foi sinalizado pelo detetive de blockchain ZachXBT, que identificou saídas suspeitas de várias criptomoedas, incluindo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Bitcoin Cash (BCH).

Hackers norte-coreanos drenam US$ 21 milhões da SBI Crypto

A SBI Holdings, o maior grupo financeiro tradicional do Japão, foi atingida por uma grande violação quando hackers roubaram US$ 21 milhões do pool de mineração de sua subsidiária de criptomoedas, SBI Crypto. Os fundos roubados incluem Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) e Ethereum (ETH). O hack exibiu várias semelhanças com outras explorações de hackers norte-coreanos. De acordo com ZachXBT e a empresa de segurança Cyvers, os fundos foram rapidamente movidos por meio de trocas instantâneas e depositados no Tornado Cash. O Tornado Cash foi sancionado pelas autoridades dos EUA por seu papel em obscurecer transações ilícitas. ZachXBT escreveu no Telegram:

"Em 24 de setembro de 2025, os endereços vinculados ao SBI Crypto viram ~ US$ 21 milhões em saídas suspeitas de Bitcoin, Ethereum, Litecoin, Doge e Bitcoin Cash. Os fundos roubados foram transferidos para cinco exchanges instantâneas e depositados no Tornado Cash. Curiosamente, vários indicadores compartilham semelhanças com outros ataques conhecidos da RPDC."

SBI e seu envolvimento criptográfico

SBI Holdings vem expandindo sua presença no ecossistema de criptomoedas. A empresa começou a oferecer ETFs de Bitcoin e ações tokenizadas, permitindo que os clientes acessem serviços de criptomoedas. No entanto, seu crescente envolvimento no espaço criptográfico também aumentou sua exposição a ameaças de segurança e hacks, sendo o mais recente o hack de seu pool de mineração. Investigadores on-chain, incluindo ZachXBT e CyversAlerts, rastrearam várias transações suspeitas de endereços vinculados à criptomoeda SBI.

Os hackers canalizaram os fundos roubados por meio de exchanges e se mudaram para o Tornado Cash para ofuscar o rastro dos fundos. O Tornado Cash está sob escrutínio por permitir que hackers lavem fundos roubados. O fundador do Tornado Cash, Roman Storm, foi acusado de conspiração para cometer lavagem de dinheiro e violações de sanções para lavar fundos roubados.

Possível conexão norte-coreana

Em uma análise do hack, ZachXBT traçou vários paralelos entre o exploit e hacks e roubos anteriores ligados ao temido Lazarus Group norte-coreano. O grupo de hackers é conhecido por ter como alvo ativos digitais e tem sido associado a assaltos no valor de bilhões de dólares. Os hackers então usaram mixers descentralizados para lavar os lucros, muitas vezes deixando a parte afetada sem recurso.

"De acordo com ZachXBT, aproximadamente US$ 21 milhões em criptomoedas foram transferidos de forma suspeita de endereços de carteira associados ao SBI Crypto, depositados no Tornado Cash. Suspeita-se que hackers norte-coreanos estejam por trás do ataque. A SBI é a maior empresa de criptomoedas do Japão."

Preocupações crescentes em torno de hacks

Os pools de mineração facilitam o agrupamento de recursos para minerar criptomoedas. No entanto, eles são vulneráveis a hacks porque gerenciam um grande volume de fundos e estão vinculados a várias partes, dando aos hackers vários pontos de entrada. À medida que a infraestrutura de criptomoedas e mineração se torna mais complexa, elas oferecem às entidades maliciosas mais oportunidades de explorar possíveis pontos fracos. Os investigadores acreditam que os hackers podem ter encontrado uma maneira de explorar uma fraqueza nos sistemas da SBI Crypto e desviar fundos sem serem descobertos.

A SBI Holdings ainda não reconheceu oficialmente a violação. No entanto, o hack destaca os crescentes riscos de segurança enfrentados pela indústria de criptomoedas. O ataque também faz parte de uma tendência crescente na qual os hackers se concentram em alvos menos seguros, incluindo pools de mineração, exchanges e pontes.

Isenção de responsabilidade: Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.

1,12 mil

O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.