Chi nhánh tiền điện tử của Tập đoàn SBI bị khai thác 21 triệu đô la liên quan đến tin tặc Triều Tiên

4245B6
4245B6
BCH+2,44%
ETH+1,98%
BTC+1,36%
DOGE-0,57%
LTC-1,84%

SBI Crypto, một công ty con của Tập đoàn SBI của Nhật Bản, đã bị tấn công bởi một vụ vi phạm lớn khi tin tặc bị cáo buộc có liên quan đến Triều Tiên đã đánh cắp 21 triệu đô la từ nhóm khai thác tiền điện tử của họ.

Vụ hack đã được gắn cờ bởi thám tử blockchain ZachXBT, người đã xác định dòng tiền đáng ngờ của các loại tiền điện tử khác nhau, bao gồm Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) và Bitcoin Cash (BCH).

Tin tặc Triều Tiên rút 21 triệu USD từ SBI Crypto

SBI Holdings, tập đoàn tài chính truyền thống lớn nhất Nhật Bản, đã bị tấn công bởi một vụ vi phạm lớn khi tin tặc đánh cắp 21 triệu USD từ nhóm khai thác của công ty con tiền điện tử SBI Crypto. Các khoản tiền bị đánh cắp bao gồm Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) và Ethereum (ETH). Vụ hack cho thấy một số điểm tương đồng với các khai thác khác của tin tặc Triều Tiên. Theo ZachXBT và công ty bảo mật Cyvers, tiền đã nhanh chóng được chuyển qua các sàn giao dịch tức thì và gửi vào Tornado Cash. Tornado Cash đã bị chính quyền Hoa Kỳ trừng phạt vì vai trò của nó trong việc che giấu các giao dịch bất hợp pháp. ZachXBT đã viết trên Telegram,

"Vào ngày 24 tháng 9 năm 2025, các địa chỉ liên quan đến SBI Crypto đã chứng kiến ~ 21 triệu đô la dòng tiền đáng ngờ trên Bitcoin, Ethereum, Litecoin, Doge và Bitcoin Cash. Số tiền bị đánh cắp đã được chuyển đến năm sàn giao dịch tức thì và gửi vào Tornado Cash. Điều thú vị là một số chỉ số có điểm tương đồng với các cuộc tấn công khác của Triều Tiên".

SBI và sự tham gia của tiền điện tử

SBI Holdings đã và đang mở rộng sự hiện diện của mình trong hệ sinh thái tiền điện tử. Công ty đã bắt đầu cung cấp Bitcoin ETF và cổ phiếu mã hóa, cho phép khách hàng truy cập các dịch vụ tiền điện tử. Tuy nhiên, sự tham gia ngày càng tăng của nó trong không gian tiền điện tử cũng đã làm tăng khả năng tiếp xúc với các mối đe dọa và hack bảo mật, mới nhất là vụ hack nhóm khai thác của nó. Các nhà điều tra trên chuỗi, bao gồm ZachXBT và CyversAlerts, đã theo dõi một số giao dịch đáng ngờ từ các địa chỉ được liên kết với tiền điện tử SBI. 

Tin tặc đã chuyển số tiền bị đánh cắp thông qua các sàn giao dịch và chuyển sang Tornado Cash để che giấu dấu vết của các quỹ. Tornado Cash đã bị giám sát kỹ lưỡng vì cho phép tin tặc rửa tiền bị đánh cắp. Người sáng lập Tornado Cash, Roman Storm đã bị buộc tội âm mưu rửa tiền và vi phạm các biện pháp trừng phạt để rửa tiền bị đánh cắp. 

Trong

một phân tích về vụ hack, ZachXBT đã rút ra một số điểm tương đồng giữa khai thác và các vụ hack và trộm cắp trước đó liên quan đến Nhóm Lazarus đáng sợ của Triều Tiên. Nhóm tin tặc được biết đến với việc nhắm mục tiêu vào tài sản kỹ thuật số và có liên quan đến các vụ trộm trị giá hàng tỷ đô la. Các tin tặc sau đó đã sử dụng các máy trộn phi tập trung để rửa tiền thu được, thường khiến bên bị ảnh hưởng không có quyền truy đòi. 

"Theo ZachXBT, khoảng 21 triệu đô la tiền điện tử đã được chuyển một cách đáng ngờ từ các địa chỉ ví được liên kết với SBI Crypto, cuối cùng được gửi vào Tornado Cash. Tin tặc Triều Tiên bị nghi ngờ đứng sau vụ tấn công. SBI là công ty tiền điện tử lớn nhất Nhật Bản."

Mối quan tâm ngày càng tăng xung quanh Hacks

Các nhóm khai thác tạo điều kiện thuận lợi cho việc tập hợp tài nguyên để khai thác tiền điện tử. Tuy nhiên, chúng dễ bị tấn công vì chúng quản lý một khối lượng lớn tiền và được liên kết với nhiều bên, tạo cho tin tặc một số điểm vào lệnh. Khi cơ sở hạ tầng khai thác và tiền điện tử trở nên phức tạp hơn, chúng mang lại cho các thực thể độc hại nhiều cơ hội hơn để khai thác các điểm yếu tiềm ẩn. Các nhà điều tra tin rằng tin tặc có thể đã tìm ra cách khai thác điểm yếu trong hệ thống của SBI Crypto và hút tiền mà không bị phát hiện. 

SBI Holdings vẫn chưa chính thức thừa nhận vi phạm. Tuy nhiên, vụ hack làm nổi bật những rủi ro bảo mật ngày càng tăng mà ngành công nghiệp tiền điện tử phải đối mặt. Cuộc tấn công cũng là một phần của xu hướng gia tăng, trong đó tin tặc tập trung vào các mục tiêu kém an toàn hơn, bao gồm các nhóm khai thác, sàn giao dịch và cầu nối.

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng làm lời khuyên pháp lý, thuế, đầu tư, tài chính hoặc các lời khuyên khác.

Hiển thị ngôn ngữ gốc
Truy cập nguồn
1,13 N
0
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.