A divisão Cripto do SBI Group atingida por $21M exploração ligada a hackers norte-coreanos

A SBI Crypto, uma subsidiária do grupo japonês SBI, sofreu uma grande violação quando hackers supostamente ligados à Coreia do Norte roubaram $21 milhões do seu pool de mineração cripto.

O hack foi sinalizado pelo investigador de blockchain ZachXBT, que identificou saídas suspeitas de várias criptomoedas, incluindo Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), e Bitcoin Cash (BCH).

Hackers Norte-Coreanos Drenam $21 Milhões da SBI Cripto

A SBI Holdings, o maior grupo de finanças tradicionais do Japão, foi atingido por uma violação significativa, pois hackers roubaram $21 milhões do pool de mineração de sua subsidiária cripto, SBI Crypto. Os fundos roubados incluem Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), e Ethereum (ETH). O hack exibiu várias semelhanças com outros exploits por hackers norte-coreanos. De acordo com ZachXBT e a empresa de segurança Cyvers, os fundos foram rapidamente movidos através de trocas instantâneas e depositados no Tornado Cash. O Tornado Cash foi sancionado pelas autoridades dos EUA por seu papel na ocultação de transações ilícitas. ZachXBT escreveu no Telegram,

"No dia 24 de setembro de 2025, endereços ligados à SBI Crypto registaram ~$21M em saídas suspeitas em Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Os fundos roubados foram transferidos para cinco exchanges instantâneas e depositados no Tornado Cash. Curiosamente, vários indicadores apresentam semelhanças com outros ataques conhecidos da RPDC."

SBI E Seu Envolvimento Com Cripto

A SBI Holdings tem expandido sua presença no ecossistema cripto. A empresa começou a oferecer ETFs de Bitcoin e ações tokenizadas, permitindo que os clientes acessem serviços cripto. No entanto, seu crescente envolvimento no espaço cripto também aumentou sua exposição a ameaças de segurança e hacks, sendo o mais recente o hack de seu pool de mineração. Investigadores on-chain, incluindo ZachXBT e CyversAlerts, rastrearam várias transações suspeitas de endereços vinculados ao SBI cripto.

Os hackers canalizaram os fundos roubados através de exchanges e moveram-nos para o Tornado Cash para obscurecer o rasto dos fundos. O Tornado Cash tem estado sob escrutínio por permitir que os hackers lavem fundos roubados. O fundador do Tornado Cash, Roman Storm, foi acusado de conspiração para cometer lavagem de dinheiro e violações de sanções para lavar fundos roubados.

Possível Conexão Norte-Coreana

Em uma análise do hack, ZachXBT traçou várias semelhanças entre a exploração e hacks e roubos anteriores ligados ao temido Grupo Lazarus da Coreia do Norte. O grupo de hackers é conhecido por atacar ativos digitais e tem sido vinculado a assaltos no valor de bilhões de dólares. Os hackers então usaram misturadores descentralizados para lavar os lucros, frequentemente deixando a parte afetada sem recurso.

"De acordo com ZachXBT, aproximadamente $21 milhões em criptomoeda foram transferidos de forma suspeita de endereços de carteira associados à SBI Crypto, sendo depositados no Tornado Cash. Hackers norte-coreanos são suspeitos de estar por trás do ataque. A SBI é a maior empresa de criptomoeda do Japão."

Crescentes preocupações em torno de hacks

As piscinas de mineração facilitam a agregação de recursos para minerar criptomoedas. No entanto, elas são vulneráveis a ataques porque gerenciam um grande volume de fundos e estão ligadas a várias partes, dando aos hackers vários pontos de entrada. À medida que a infraestrutura cripto e de mineração se torna mais complexa, elas oferecem a entidades maliciosas mais oportunidades de explorar possíveis fraquezas. Os investigadores acreditam que os hackers podem ter encontrado uma maneira de explorar uma fraqueza nos sistemas da SBI Crypto e desviar fundos sem serem descobertos.

A SBI Holdings ainda não reconheceu oficialmente a violação. No entanto, o ataque destaca os crescentes riscos de segurança enfrentados pela indústria cripto. O ataque também faz parte de uma tendência crescente em que hackers se concentram em alvos menos seguros, incluindo pools de mineração, exchanges e pontes.

Declaração de isenção de responsabilidade: Este artigo é fornecido apenas para fins informativos. Não é oferecido nem se destina a ser utilizado como aconselhamento legal, fiscal, de investimento, financeiro ou de outro tipo.