Lengan Kripto SBI Group Terkena $21M Eksploitasi Terkait dengan Hacker Korea Utara

SBI Crypto, anak perusahaan dari SBI Group Jepang, terkena pelanggaran besar ketika peretas yang diduga terkait dengan Korea Utara mencuri $21 juta dari kolam penambangan kripto-nya

Peretasan tersebut ditandai oleh penyelidik blockchain ZachXBT, yang mengidentifikasi keluaran mencurigakan dari berbagai kripto, termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), dan Bitcoin Cash (BCH).

Hacker Korea Utara Menguras $21 Juta Dari SBI Kripto

SBI Holdings, grup keuangan tradisional terbesar di Jepang, telah terkena pelanggaran besar karena peretas mencuri $21 juta dari kolam penambangan anak perusahaan kriptonya, SBI Crypto. Dana yang dicuri termasuk Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), dan Ethereum (ETH). Peretasan ini menunjukkan beberapa kesamaan dengan eksploitasi lain oleh peretas Korea Utara. Menurut ZachXBT dan firma keamanan Cyvers, dana tersebut dengan cepat dipindahkan melalui pertukaran instan dan disetorkan ke Tornado Cash. Tornado Cash telah disanksi oleh otoritas AS karena perannya dalam menyamarkan transaksi ilegal. ZachXBT menulis di Telegram,

"Pada 24 September 2025, alamat yang terkait dengan SBI Crypto melihat ~$21M dalam aliran mencurigakan di Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Dana yang dicuri ditransfer ke lima bursa instan dan disetorkan ke Tornado Cash. Menariknya, beberapa indikator memiliki kesamaan dengan serangan DPRK lainnya yang diketahui."

SBI Dan Keterlibatannya dalam Kripto

SBI Holdings telah memperluas kehadirannya di ekosistem kripto. Perusahaan telah mulai menawarkan ETF Bitcoin dan saham tokenisasi, memungkinkan pelanggan untuk mengakses layanan kripto. Namun, keterlibatannya yang semakin meningkat di ruang kripto juga telah meningkatkan eksposurnya terhadap ancaman keamanan dan peretasan, yang terbaru adalah peretasan pool penambangannya. Penyelidik on-chain, termasuk ZachXBT dan CyversAlerts, melacak beberapa transaksi mencurigakan dari alamat yang terkait dengan SBI kripto.

Peretas mengalirkan dana yang dicuri melalui bursa dan berpindah ke Tornado Cash untuk mengaburkan jejak dana tersebut. Tornado Cash telah diperiksa karena memungkinkan peretas untuk mencuci dana yang dicuri. Pendiri Tornado Cash, Roman Storm, telah didakwa dengan konspirasi untuk melakukan pencucian uang dan pelanggaran sanksi untuk mencuci dana yang dicuri.

Kemungkinan Koneksi Korea Utara

Dalam analisis peretasan, ZachXBT menarik beberapa paralel antara eksploitasi dan peretasan serta pencurian sebelumnya yang terkait dengan kelompok Lazarus Korea Utara yang ditakuti. Kelompok peretas ini dikenal karena menargetkan aset digital dan telah dikaitkan dengan pencurian senilai miliaran dolar. Para peretas kemudian menggunakan mixer terdesentralisasi untuk mencuci hasilnya, sering kali meninggalkan pihak yang terdampak tanpa upaya hukum.

"Menurut ZachXBT, sekitar $21 juta dalam kripto ditransfer secara mencurigakan dari alamat dompet yang terkait dengan SBI Crypto, dan akhirnya disetorkan ke Tornado Cash. Peretas dari Korea Utara diduga berada di balik serangan tersebut. SBI adalah perusahaan kripto terbesar di Jepang."

Kekhawatiran yang Meningkat Tentang Peretasan

Kolam penambangan memfasilitasi pengumpulan sumber daya untuk menambang kripto. Namun, mereka rentan terhadap peretasan karena mereka mengelola volume dana yang besar dan terhubung dengan banyak pihak, memberikan peretas beberapa titik masuk. Seiring dengan semakin kompleksnya infrastruktur kripto dan penambangan, mereka menawarkan entitas jahat lebih banyak peluang untuk mengeksploitasi potensi kelemahan. Para penyelidik percaya bahwa para peretas mungkin telah menemukan cara untuk mengeksploitasi kelemahan dalam sistem SBI Crypto dan mencuri dana tanpa terdeteksi.

SBI Holdings belum secara resmi mengakui pelanggaran tersebut. Namun, peretasan ini menyoroti risiko keamanan yang semakin meningkat yang dihadapi oleh industri kripto. Serangan ini juga merupakan bagian dari tren yang meningkat di mana peretas fokus pada target yang kurang aman, termasuk kolam penambangan, bursa, dan jembatan.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.