SBI Grubu'nun Kripto Kolunun Kuzey Koreli Hackerlarla İlişkilendirilen $21M Saldırısı Tarafından Vuruldu

Japonya'nın SBI Grubu'na ait SBI Crypto, Kuzey Kore ile bağlantılı olduğu iddia edilen hackerlar tarafından kripto madenciliği havuzundan $21 milyon çalınarak büyük bir ihlalle karşılaştı.

Saldırı, şüpheli kripto para çıkışlarını tespit eden blockchain dedektifi ZachXBT tarafından bildirildi. Bu çıkışlar arasında Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ve Bitcoin Cash (BCH) yer alıyor.

Kuzey Koreli Hackerlar SBI Kripto'dan $21 Milyon Dolar Çekti

Japonya'nın en büyük geleneksel finans grubu SBI Holdings, SBI Crypto adlı kripto yan kuruluşunun madencilik havuzundan $21 milyon çalındığı büyük bir ihlalle karşı karşıya kaldı. Çalınan fonlar arasında Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) ve Ethereum (ETH) bulunmaktadır. Hack, Kuzey Koreli hackerların diğer saldırılarıyla birkaç benzerlik gösterdi. ZachXBT ve güvenlik firması Cyvers'a göre, fonlar hızlı bir şekilde anlık borsa üzerinden taşındı ve Tornado Cash'e yatırıldı. Tornado Cash, yasadışı işlemleri gizleme rolü nedeniyle ABD otoriteleri tarafından yaptırım uygulanmıştır. ZachXBT, Telegram'da yazdı,

"24 Eylül 2025'te, SBI Crypto ile bağlantılı adresler Bitcoin, Ethereum, Litecoin, Doge ve Bitcoin Cash'te ~$21M tutarında şüpheli çıkışlar gördü. Çalınan fonlar beş anlık borsa üzerinden transfer edildi ve Tornado Cash'e yatırıldı. İlginç bir şekilde, birkaç gösterge diğer bilinen DPRK saldırılarıyla benzerlikler taşıyor."

SB Ve Kripto İlgisi

SBI Holdings, kripto para ekosistemindeki varlığını genişletiyor. Şirket, müşterilerin kripto hizmetlerine erişim sağlamasına olanak tanıyan Bitcoin ETF'leri ve tokenleştirilmiş hisse senetleri sunmaya başladı. Ancak, kripto alanındaki artan katılımı, güvenlik tehditleri ve saldırılara maruz kalmasını da artırdı; en sonuncusu madencilik havuzunun hacklenmesi oldu. ZachXBT ve CyversAlerts gibi zincir üzerindeki araştırmacılar, SBI kripto ile bağlantılı adreslerden gelen birkaç şüpheli işlemi izledi.

Hackerlar çalınan fonları borsa aracılığıyla akladı ve fonların izini gizlemek için Tornado Cash'e aktardı. Tornado Cash, hackerların çalınan fonları aklamasına izin verdiği için inceleme altına alındı. Tornado Cash kurucusu Roman Storm, çalınan fonları aklamak için para aklama ve yaptırım ihlali suçlamasıyla karşı karşıya kaldı.

Olası Kuzey Kore Bağlantısı

Bir analizde, ZachXBT, siber saldırı ile korkunç Kuzey Kore Lazarus Grubu'na bağlanan önceki hackler ve hırsızlıklar arasında birkaç benzerlik kurdu. Hacker grubu, dijital varlıkları hedef almakla tanınmakta ve milyarlarca dolara mal olan soygunlarla ilişkilendirilmekte. Hackerlar daha sonra gelirleri aklamak için merkeziyetsiz karıştırıcılar kullandı ve genellikle etkilenen tarafı herhangi bir çözüm yolu bırakmadan.

“ZachXBT'ye göre, yaklaşık $21 milyon kripto para, SBI Crypto ile ilişkilendirilmiş cüzdan adreslerinden şüpheli bir şekilde transfer edildi ve nihayetinde Tornado Cash'e yatırıldı. Kuzey Koreli hackerların saldırının arkasında olduğu düşünülüyor. SBI, Japonya'nın en büyük kripto para şirketidir.”

Saldırılarla İlgili Artan Endişeler

Madencilik havuzları, kaynakların bir araya getirilerek kripto para madenciliği yapılmasını kolaylaştırır. Ancak, büyük bir fon hacmini yönettikleri ve birden fazla tarafla bağlantılı oldukları için hack'lere karşı savunmasızdırlar, bu da hackerlara birçok giriş noktası sunar. Kripto ve madencilik altyapısı daha karmaşık hale geldikçe, kötü niyetli varlıklara potansiyel zayıflıkları istismar etme fırsatları sunar. Araştırmacılar, hackerların SBI Crypto'nun sistemlerindeki bir zayıflığı istismar etmenin bir yolunu bulmuş olabileceğine ve fonları keşfedilmeden siphonlayabildiğine inanıyor.

SBI Holdings henüz ihlali resmi olarak kabul etmedi. Ancak, bu hack, kripto endüstrisinin karşılaştığı artan güvenlik risklerini vurguluyor. Saldırı, aynı zamanda, hackerların daha az güvenli hedeflere, kripto madenciliği havuzları, borsa ve köprüler gibi, odaklandığı artan bir trendin parçasıdır.

Hukukî, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmadığı veya kullanılmasının amaçlandığına dair bir bilgi değildir. Bu makale yalnızca bilgilendirme amaçlıdır.