SBI 集團的加密貨幣部門遭到與北韓駭客有關的 21 萬美元漏洞攻擊

日本 SBI 集團的子公司 SBI Crypto 遭遇重大漏洞，據稱與北韓有聯繫的駭客從其加密貨幣礦池中竊取了 21,000,000 美元。

區塊鏈偵探 ZachXBT 標記了這次駭客攻擊，他發現了各種加密貨幣的可疑流出，包括比特幣 （BTC）、狗狗幣 （DOGE）、萊特幣 （LTC） 和比特幣現金 （BCH）。

北韓駭客從 SBI Crypto 中竊取了 21,000,000 美元

最大的傳統金融集團 SBI Holdings 遭受重大漏洞攻擊，駭客從其加密貨幣子公司 SBI Crypto 的礦池中竊取了 21,000,000 美元。被盜資金包括比特幣（BTC）、狗狗幣（DOGE）、萊特幣（LTC）和以太坊（ETH）。這次駭客攻擊與北韓駭客的其他漏洞有幾處相似之處。據 ZachXBT 和安全公司 Cyvers 稱，這些資金通過即時交易所迅速轉移並存入 Tornado Cash。Tornado Cash 因其在掩蓋非法交易方面的作用而受到美國當局的製裁。ZachXBT 在 Telegram 上寫道：「

2025 年 9 月 24 日，與 SBI Crypto 關聯的地址在比特幣、以太坊、萊特幣、Doge 和比特幣現金上出現了 ~21 萬美元的可疑資金外流。被盜資金被轉移到五個即時交易所並存入 Tornado Cash。有趣的是，有幾個指標與其他已知的朝鮮襲擊有相似之處。

SBI 及其加密貨幣參與

SBI Holdings 一直在擴大其在加密貨幣生態系統中的影響力。該公司已開始提供比特幣 ETF 和代幣化股票，允許客戶存取加密服務。然而，它對加密貨幣領域的日益參與也增加了其面臨安全威脅和黑客攻擊的風險，最近的一次是對其礦池的黑客攻擊。包括 ZachXBT 和 CyversAlerts 在內的鏈上調查人員從與 SBI 加密貨幣相關的地址追蹤了幾筆可疑交易。

黑客通過交易所匯集被盜資金，並轉移到 Tornado Cash 以混淆資金的踪跡。Tornado Cash 因允許黑客洗錢被盜資金而受到審查。Tornado Cash 創始人 Roman Storm 被指控串謀洗錢和違反制裁以洗錢被盜資金。

可能與北韓有關

這次駭客攻擊的分析中，ZachXBT 將該漏洞與先前與可怕的北韓 Lazarus Group 有關的駭客攻擊和盜竊事件進行了多次比較。該駭客組織以針對數位資產而聞名，並與價值數十億美元的搶劫案有關。然後，駭客使用去中心化的混合器來洗錢收益，通常使受影響的一方無法追索。

「根據 ZachXBT 的數據，大約 21,000,000,000 美元的加密貨幣從與 SBI Crypto 相關的錢包地址可疑轉移，最終存入 Tornado Cash。北韓駭客疑似是這次攻擊的幕後黑手。SBI 是日本最大的加密貨幣公司。

人們對駭客攻擊的擔憂日益增加

礦池促進了資源匯集來開採加密貨幣。然而，它們很容易受到黑客攻擊，因為它們管理著大量資金並與多方有聯繫，為黑客提供了多個切入點。隨著加密貨幣和挖礦基礎設施變得越來越複雜，它們為惡意實體提供了更多利用潛在弱點的機會。調查人員認為，駭客可能已經找到了一種方法來利用 SBI Crypto 系統中的弱點並在不被發現的情況下竊取資金。

SBI Holdings 尚未正式承認這一違規行為。然而，這次駭客攻擊凸顯了加密產業面臨的日益增長的安全風險。這次攻擊也是駭客專注於安全性較低的目標（包括礦池、交易所和橋接器）的上升趨勢的一部分。

免責聲明：本文僅供參考。不提供或不打算將其用作法律、稅務、投資、財務或其他建議。