El brazo cripto del grupo SBI es golpeado por $21M exploit vinculado a hackers norcoreanos

SBI Cripto, una subsidiaria del Grupo SBI de Japón, fue víctima de una importante violación de seguridad, ya que hackers supuestamente vinculados a Corea del Norte robaron $21 millones de su piscina de minería de criptomonedas.

El hackeo fue señalado por el detective de blockchain ZachXBT, quien identificó salidas sospechosas de varias criptomonedas, incluyendo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), y Bitcoin Cash (BCH).

Los hackers norcoreanos drenan $21 millones de SBI Cripto

SBI Holdings, el mayor grupo de finanzas tradicionales de Japón, ha sido víctima de una gran violación de seguridad ya que los hackers robaron $21 millones del pool de minería de su subsidiaria de cripto, SBI Crypto. Los fondos robados incluyen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) y Ethereum (ETH). El hackeo mostró varias similitudes con otros exploits realizados por hackers norcoreanos. Según ZachXBT y la firma de seguridad Cyvers, los fondos fueron rápidamente movidos a través de intercambios instantáneos y depositados en Tornado Cash. Tornado Cash ha sido sancionado por las autoridades estadounidenses por su papel en la ocultación de transacciones ilícitas. ZachXBT escribió en Telegram,

“El 24 de septiembre de 2025, las direcciones vinculadas a SBI Crypto vieron ~$21M en salidas sospechosas de Bitcoin, Ethereum, Litecoin, Doge y Bitcoin Cash. Los fondos robados fueron transferidos a cinco intercambios instantáneos y depositados en Tornado Cash. Curiosamente, varios indicadores comparten similitudes con otros ataques conocidos de la RPDC.”

SB y su participación en Cripto

SBI Holdings ha estado expandiendo su presencia en el ecosistema de criptomonedas. La compañía ha comenzado a ofrecer ETFs de Bitcoin y acciones tokenizadas, permitiendo a los clientes acceder a servicios cripto. Sin embargo, su creciente participación en el espacio cripto también ha aumentado su exposición a amenazas de seguridad y hacks, siendo el último el hackeo de su piscina de minería. Investigadores en cadena, incluidos ZachXBT y CyversAlerts, rastrearon varias transacciones sospechosas de direcciones vinculadas a SBI cripto

Los hackers canalizaron los fondos robados a través de intercambios y se trasladaron a Tornado Cash para oscurecer el rastro de los fondos. Tornado Cash ha estado bajo escrutinio por permitir que los hackers blanqueen fondos robados. El fundador de Tornado Cash, Roman Storm, ha sido acusado de conspiración para cometer blanqueo de dinero y violaciones de sanciones para blanquear fondos robados.

Posible conexión norcoreana

En un análisis del hackeo, ZachXBT trazó varios paralelismos entre la explotación y hacks y robos anteriores vinculados al temido Grupo Lazarus de Corea del Norte. El grupo de hackers es conocido por atacar activos digitales y se ha relacionado con robos por valor de miles de millones de dólares. Los hackers luego utilizaron mezcladores descentralizados para blanquear los ingresos, a menudo dejando a la parte afectada sin recursos.

"Según ZachXBT, aproximadamente $21 millones en criptomonedas fueron transferidos de manera sospechosa desde direcciones de billetera asociadas con SBI Crypto, y finalmente depositados en Tornado Cash. Se sospecha que los hackers norcoreanos están detrás del ataque. SBI es la compañía de criptomonedas más grande de Japón."

Crecientes preocupaciones sobre los hacks

Las piscinas de minería facilitan la agrupación de recursos para minar criptomonedas. Sin embargo, son vulnerables a ataques porque gestionan un gran volumen de fondos y están vinculadas a múltiples partes, lo que les da a los hackers varios puntos de entrada. A medida que la infraestructura de cripto y minería se vuelve más compleja, ofrece a las entidades maliciosas más oportunidades para explotar posibles debilidades. Los investigadores creen que los hackers pueden haber encontrado una manera de explotar una debilidad en los sistemas de SBI Cripto y desviar fondos sin ser descubiertos.

SBI Holdings aún no ha reconocido oficialmente la violación. Sin embargo, el hackeo destaca los crecientes riesgos de seguridad que enfrenta la industria de las criptomonedas. El ataque también es parte de una tendencia creciente en la que los hackers se centran en objetivos menos seguros, incluyendo piscinas de minería, intercambios y puentes.

Descargo de responsabilidad: Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero u otro.