SBI集团的加密货币部门受到$21M 攻击，与北朝鲜黑客有关

日本SBI集团的子公司SBI Crypto遭遇重大安全漏洞，黑客据称与朝鲜有关，盗取了$21 百万加密货币挖矿池的资金。

这次黑客攻击是由区块链侦探ZachXBT发现的，他识别出了各种加密货币的可疑流出，包括比特币(BTC)、狗狗币(DOGE)、莱特币(LTC)，以及比特现金(BCH)。

朝鲜黑客从SBI加密货币中盗取了$21 百万

日本最大的传统金融集团SBI Holdings遭遇重大安全漏洞，黑客从其加密货币子公司SBI Crypto的挖矿池中盗取了$21 百万。被盗资金包括比特币(BTC)、狗狗币(DOGE)、莱特币(LTC)和以太坊(ETH)。这次黑客攻击与朝鲜黑客的其他袭击表现出几种相似之处。根据ZachXBT和安全公司Cyvers的说法，这些资金迅速通过即时交换转移并存入Tornado Cash。由于在掩盖非法交易中的角色，Tornado Cash已被美国当局制裁。ZachXBT在Telegram上写道，

“在2025年9月24日，与SBI Crypto相关的地址在比特币、以太坊、莱特币、狗狗币和比特币现金中出现了约$21M 的可疑流出。这些被盗资金被转移到五个即时交易所并存入Tornado Cash。有趣的是，几个指标与其他已知的朝鲜民主主义人民共和国攻击有相似之处。”

SBI及其加密货币参与

SBI Holdings一直在扩大其在加密货币生态系统中的影响力。该公司已开始提供比特币ETF和代币化股票，使客户能够访问加密服务。然而，其在加密领域的不断参与也增加了其面临安全威胁和黑客攻击的风险，最近一起事件是其挖矿池被黑客攻击。链上调查员，包括ZachXBT和CyversAlerts，追踪到与SBI加密货币相关的地址的多个可疑交易。

黑客通过交易所转移被盗资金，并转移到Tornado Cash以模糊资金的踪迹。Tornado Cash因允许黑客洗钱而受到审查。Tornado Cash创始人Roman Storm被控阴谋实施洗钱和制裁违规，以洗钱被盗资金。

可能与朝鲜有关联

在对黑客事件的分析中，ZachXBT 将此次攻击与之前与可怕的朝鲜 Lazarus Group 相关的黑客攻击和盗窃进行了多次比较。该黑客组织以针对数字资产而闻名，并且与价值数十亿美元的盗窃案有关。黑客随后使用去中心化的混合器来洗钱，通常使受影响方无计可施。

“根据ZachXBT的说法，大约$21 百万的加密货币从与SBI Crypto相关的钱包地址中被可疑地转移，最终存入Tornado Cash。怀疑是北韩黑客策划了这次攻击。SBI是日本最大的加密货币公司。”

对黑客攻击的担忧日益增加

矿池促进了资源的集中，以挖掘加密货币。然而，由于它们管理着大量资金并与多个方相连，因此容易受到黑客攻击，这为黑客提供了多个切入点。随着加密货币和挖矿基础设施变得愈加复杂，它们为恶意实体提供了更多利用潜在弱点的机会。调查人员认为，黑客可能找到了利用SBI Crypto系统弱点的方法，从而在不被发现的情况下 siphon 资金。

SBI Holdings尚未正式承认此次 breach。然而，这次黑客攻击突显了加密货币行业面临的日益严重的安全风险。此次攻击也是一种上升趋势的一部分，黑客开始关注那些安全性较低的目标，包括挖矿池、交易所和桥接。

免责声明：本文仅用于信息参考。它并不提供或打算作为法律、税务、投资、财务或其他建议。