Крипто підрозділ групи SBI зазнав атаки $21M , пов'язаної з північнокорейськими хакерами.

SBI Crypto, дочірня компанія японської групи SBI, зазнала великої атаки, оскільки хакери, які нібито пов'язані з Північною Кореєю, вкрали $21 мільйон з її майнінгового пулу криптовалюти.

Злам був виявлений блокчейн-слідчим ZachXBT, який ідентифікував підозрілі виведення різних криптовалют, включаючи Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) та Bitcoin Cash (BCH).

Північнокорейські хакери вкрали $21 мільйонів з SBI Крипто

Група SBI Holdings, найбільша традиційна фінансова група Японії, зазнала серйозного злому, оскільки хакери вкрали $21 мільйонів з майнінгового пулу її крипто-дочірньої компанії, SBI Crypto. Вкрадені кошти включають Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) та Ethereum (ETH). Злом мав кілька подібностей до інших атак, здійснених північнокорейськими хакерами. Згідно з інформацією від ZachXBT та компанії безпеки Cyvers, кошти були швидко переведені через миттєві обміни та депозитовані в Tornado Cash. Tornado Cash був під санкціями з боку американських органів влади за його роль в приховуванні незаконних транзакцій. ZachXBT написав у Telegram,

“24 вересня 2025 року адреси, пов'язані з SBI Crypto, зафіксували ~$21M підозрілих виводів на Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Вкрадені кошти були переведені на п'ять миттєвих бірж і внесені до Tornado Cash. Цікаво, що кілька показників мають схожість з іншими відомими атаками КНДР.”

SB та його участь у Крипто

SBI Holdings розширює свою присутність в екосистемі криптовалюти. Компанія почала пропонувати Bitcoin ETFs та токенізовані акції, що дозволяє клієнтам отримувати доступ до крипто послуг. Однак її зростаюча участь у крипто-просторі також збільшила її підверженість загрозам безпеці та атакам, останнім з яких є злом її майнінгового пулу. Інвестигатори на блокчейні, включаючи ZachXBT та CyversAlerts, відслідкували кілька підозрілих транзакцій з адрес, пов'язаних з SBI crypto.

Зловмисники переправили вкрадені кошти через біржі та перемістили їх до Tornado Cash, щоб замаскувати слід коштів. Tornado Cash опинився під пильним наглядом за те, що дозволяє зловмисникам відмивати вкрадені кошти. Засновника Tornado Cash Романа Шторм було звинувачено в змові з метою відмивання грошей та порушення санкцій для відмивання вкрадених коштів.

Можливий зв'язок з Північною Кореєю

У аналізі хакерської атаки ZachXBT провів кілька паралелей між експлуатацією та попередніми хакерськими атаками і крадіжками, пов'язаними з жахливою Північнокорейською групою Lazarus. Ця хакерська група відома тим, що націлюється на цифрові активи і була пов'язана з пограбуваннями на мільярди доларів. Потім хакери використовували децентралізовані міксери для відмивання отриманих коштів, часто залишаючи постраждалу сторону без можливості відшкодування.

"Згідно з ZachXBT, приблизно $21 мільйонів у криптовалюті було підозріло переведено з гаманців, пов'язаних з SBI Crypto, і врешті-решт депоновано в Tornado Cash. Підозрювані у атаці - хакери з Північної Кореї. SBI є найбільшою криптовалютною компанією Японії."

Зростаючі побоювання щодо злому

Майнінгові пулли сприяють об'єднанню ресурсів для майнінгу криптовалют. Однак вони вразливі до атак, оскільки управляють великою кількістю коштів і пов'язані з кількома сторонами, що надає зловмисникам кілька точок входу. Оскільки інфраструктура крипто та майнінгу стає все складнішою, це надає зловмисним особам більше можливостей для використання потенційних слабкостей. Розслідувачі вважають, що зловмисники, можливо, знайшли спосіб використати слабкість у системах SBI Crypto та siphon funds without being discovered.

SBI Holdings ще офіційно не визнала порушення. Однак, хакерська атака підкреслює зростаючі ризики безпеки, з якими стикається індустрія криптовалют. Атака також є частиною зростаючої тенденції, в якій хакери зосереджуються на менш захищених цілях, включаючи майнінгові пулли, біржі та мости.

Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не має на увазі використання в якості юридичної, податкової, інвестиційної, фінансової або іншої поради.