Cánh tay Tiền điện tử của Tập đoàn SBI bị ảnh hưởng bởi $21M tấn công liên quan đến Hacker Triều Tiên

SBI Crypto, một công ty con của Tập đoàn SBI Nhật Bản, đã bị tấn công nghiêm trọng khi các hacker có liên quan đến Triều Tiên bị cáo buộc đã đánh cắp $21 triệu từ pool khai thác tiền điện tử của nó.

Cuộc tấn công đã được phát hiện bởi nhà điều tra blockchain ZachXBT, người đã xác định các dòng tiền đáng ngờ của nhiều loại tiền điện tử khác nhau, bao gồm Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) và Bitcoin Cash (BCH).

Tin tặc Triều Tiên rút $21 triệu từ SBI Crypto

SBI Holdings, tập đoàn tài chính truyền thống lớn nhất Nhật Bản, đã bị tấn công lớn khi tin tặc đánh cắp $21 triệu từ bể khai thác của công ty con tiền điện tử của mình, SBI Crypto. Các khoản tiền bị đánh cắp bao gồm Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), và Ethereum (ETH). Cuộc tấn công này có nhiều điểm tương đồng với các vụ khai thác khác của tin tặc Bắc Triều Tiên. Theo ZachXBT và công ty an ninh Cyvers, các khoản tiền đã nhanh chóng được chuyển qua các sàn giao dịch tức thì và gửi vào Tornado Cash. Tornado Cash đã bị chính quyền Mỹ áp đặt lệnh trừng phạt do vai trò của nó trong việc che giấu các giao dịch bất hợp pháp. ZachXBT đã viết trên Telegram,

“Vào ngày 24 tháng 9 năm 2025, các địa chỉ liên kết với SBI Crypto đã thấy ~$21M trong các dòng tiền nghi ngờ trên Bitcoin, Ethereum, Litecoin, Doge, & Bitcoin Cash. Các quỹ bị đánh cắp đã được chuyển đến năm sàn giao dịch tức thì và gửi vào Tornado Cash. Thú vị là, một số chỉ báo có sự tương đồng với các cuộc tấn công khác của DPRK.”

SBI Và Sự Tham Gia Của Nó Trong Tiền Điện Tử

SBI Holdings đã mở rộng sự hiện diện của mình trong hệ sinh thái tiền điện tử. Công ty đã bắt đầu cung cấp Bitcoin ETFs và cổ phiếu token hóa, cho phép khách hàng truy cập các dịch vụ tiền điện tử. Tuy nhiên, sự tham gia ngày càng tăng của nó trong lĩnh vực tiền điện tử cũng đã làm gia tăng sự tiếp xúc của nó với các mối đe dọa an ninh và hack, mới đây nhất là vụ hack hồ bơi khai thác của nó. Các nhà điều tra on-chain, bao gồm ZachXBT và CyversAlerts, đã truy vết một số giao dịch đáng ngờ từ các địa chỉ liên kết với SBI crypto.

Các hacker đã chuyển tiền bị đánh cắp qua các sàn giao dịch và chuyển đến Tornado Cash để làm mờ dấu vết của các quỹ. Tornado Cash đã bị xem xét vì cho phép các hacker rửa tiền bị đánh cắp. Người sáng lập Tornado Cash, Roman Storm, đã bị buộc tội âm mưu thực hiện hành vi rửa tiền và vi phạm lệnh trừng phạt để rửa tiền bị đánh cắp.

Có thể có mối liên hệ với Triều Tiên

Trong một phân tích về vụ hack, ZachXBT đã chỉ ra một số điểm tương đồng giữa sự khai thác và các vụ hack cũng như trộm cắp trước đây liên quan đến nhóm Lazarus đáng sợ của Triều Tiên. Nhóm hacker này nổi tiếng với việc nhắm đến các tài sản kỹ thuật số và đã được liên kết với các vụ trộm cắp trị giá hàng tỷ đô la. Các hacker sau đó đã sử dụng các bộ pha trộn phi tập trung để rửa tiền thu được, thường để lại cho bên bị ảnh hưởng không có cách nào để khắc phục.

“Theo ZachXBT, khoảng $21 triệu tiền điện tử đã bị chuyển nhượng một cách nghi ngờ từ các địa chỉ ví liên kết với SBI Crypto, cuối cùng được gửi vào Tornado Cash. Các hacker Bắc Triều Tiên được nghi ngờ đứng sau cuộc tấn công. SBI là công ty tiền điện tử lớn nhất Nhật Bản.”

Ngày càng lo ngại về việc bị hack

Các bể khai thác tạo điều kiện cho việc tập hợp tài nguyên để khai thác tiền điện tử. Tuy nhiên, chúng dễ bị tấn công bởi vì chúng quản lý một khối lượng lớn quỹ và được liên kết với nhiều bên, tạo ra nhiều điểm xâm nhập cho các hacker. Khi cơ sở hạ tầng tiền điện tử và khai thác trở nên phức tạp hơn, chúng cung cấp cho các thực thể độc hại nhiều cơ hội hơn để khai thác những điểm yếu tiềm ẩn. Các nhà điều tra tin rằng các hacker có thể đã tìm ra cách khai thác một điểm yếu trong hệ thống của SBI Crypto và rút quỹ mà không bị phát hiện.

SBI Holdings vẫn chưa chính thức xác nhận vụ vi phạm. Tuy nhiên, cuộc tấn công này làm nổi bật những rủi ro về an ninh ngày càng gia tăng mà ngành công nghiệp tiền điện tử phải đối mặt. Cuộc tấn công cũng là một phần của xu hướng gia tăng, trong đó các hacker tập trung vào những mục tiêu kém an toàn hơn, bao gồm các bể khai thác, sàn giao dịch và cầu nối.

Tuyên bố từ chối trách nhiệm: Bài viết này chỉ được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như là lời khuyên pháp lý, thuế, đầu tư, tài chính, hoặc các lời khuyên khác.