SBI集團的加密貨幣部門受到$21M 攻擊，與北朝鮮黑客有關

日本SBI集團的子公司SBI Crypto遭遇重大安全漏洞，黑客據稱與朝鮮有關，盜取了$21 百萬加密貨幣挖礦池的資金。

這次黑客攻擊是由區塊鏈偵探ZachXBT發現的，他識別出了各種加密貨幣的可疑流出，包括比特幣(BTC)、狗狗幣(DOGE)、萊特幣(LTC)，以及比特現金(BCH)。

朝鮮黑客從SBI加密貨幣中盜取了$21 百萬

日本最大的傳統金融集團SBI Holdings遭遇重大安全漏洞，黑客從其加密貨幣子公司SBI Crypto的挖礦池中盜取了$21 百萬。被盜資金包括比特幣(BTC)、狗狗幣(DOGE)、萊特幣(LTC)和以太坊(ETH)。這次黑客攻擊與朝鮮黑客的其他襲擊表現出幾種相似之處。根據ZachXBT和安全公司Cyvers的說法，這些資金迅速通過即時交換轉移並存入Tornado Cash。由於在掩蓋非法交易中的角色，Tornado Cash已被美國當局制裁。ZachXBT在Telegram上寫道，

“在2025年9月24日，與SBI Crypto相關的地址在比特幣、以太坊、萊特幣、狗狗幣和比特幣現金中出現了約$21M 的可疑流出。這些被盜資金被轉移到五個即時交易所並存入Tornado Cash。有趣的是，幾個指標與其他已知的朝鮮民主主義人民共和國攻擊有相似之處。”

SBI及其加密貨幣參與

SBI Holdings一直在擴大其在加密貨幣生態系統中的影響力。該公司已開始提供比特幣ETF和代幣化股票，使客戶能夠訪問加密服務。然而，其在加密領域的不斷參與也增加了其面臨安全威脅和黑客攻擊的風險，最近一起事件是其挖礦池被黑客攻擊。鏈上調查員，包括ZachXBT和CyversAlerts，追蹤到與SBI加密貨幣相關的地址的多個可疑交易。

黑客通過交易所轉移被盜資金，並轉移到Tornado Cash以模糊資金的蹤跡。Tornado Cash因允許黑客洗錢而受到審查。Tornado Cash創始人Roman Storm被控陰謀實施洗錢和制裁違規，以洗錢被盜資金。

可能與朝鮮有關聯

在對黑客事件的分析中，ZachXBT 將此次攻擊與之前與可怕的朝鮮 Lazarus Group 相關的黑客攻擊和盜竊進行了多次比較。該黑客組織以針對數字資產而聞名，並且與價值數十億美元的盜竊案有關。黑客隨後使用去中心化的混合器來洗錢，通常使受影響方無計可施。

“根據ZachXBT的說法，大約$21 百萬的加密貨幣從與SBI Crypto相關的錢包地址中被可疑地轉移，最終存入Tornado Cash。懷疑是北韓黑客策劃了這次攻擊。SBI是日本最大的加密貨幣公司。”

對黑客攻擊的擔憂日益增加

礦池促進了資源的集中，以挖掘加密貨幣。然而，由於它們管理着大量資金並與多個方相連，因此容易受到黑客攻擊，這爲黑客提供了多個切入點。隨着加密貨幣和挖礦基礎設施變得愈加復雜，它們爲惡意實體提供了更多利用潛在弱點的機會。調查人員認爲，黑客可能找到了利用SBI Crypto系統弱點的方法，從而在不被發現的情況下 siphon 資金。

SBI Holdings尚未正式承認此次 breach。然而，這次黑客攻擊突顯了加密貨幣行業面臨的日益嚴重的安全風險。此次攻擊也是一種上升趨勢的一部分，黑客開始關注那些安全性較低的目標，包括挖礦池、交易所和橋接。

免責聲明：本文僅用於信息參考。它並不提供或打算作爲法律、稅務、投資、財務或其他建議。