ZachXBT og CyversAlerts identificerede et potentielt nordkoreansk hack fra SBI Crypto. 21 millioner dollars blev drænet fra en fremtrædende japansk TradFi-virksomheds mining pool.
Vi har meget få detaljer om selve hændelsen, og SBI Holdings har tilsyneladende ikke anerkendt tabene. Men hvis efterforskere mistænker en forbindelse til DPRK, bør vi tage anklagen alvorligt.
Et markant hack hos SBI Holdings?
SBI Holdings, en af Japans største finansielle servicegrupper, har støt øget sine kryptoforpligtelser: lancering af Bitcoin ETF’er og tokeniserede aktier, fremme offentlig udbredelse af BTC og stablecoins.
Men SBIs nye investeringer kan have udsat det for nye farer i form af et farligt nordkoreansk hack.
ZachXBT, den berømte krypto-detektiv, har udviklet en stærk kompetence i at bekæmpe nordkoreanske hacks og identificerede en potentiel SBI-hændelse. Selvom SBI tilsyneladende endnu ikke har anerkendt noget, mener han og CyversAlerts, at op til 21 millioner dollars blev stjålet:
“Adresser knyttet til SBI Crypto så ~21 millioner dollars i mistænkelige udstrømninger på BTC, ETH, LTC, DOGE og Bitcoin Cash. De stjålne midler blev overført til fem instant exchanges og deponeret til Tornado Cash. Flere indikatorer deler ligheder med andre kendte DPRK-angreb,” hævdede han via Telegram.
Nordkoreanske angreb på vej op
SBI Crypto, det påståede hackmål, er en mining pool og datterselskab af det primære holdingselskab. Selvom 21 millioner dollars repræsenterer en lille del af konglomeratets samlede ressourcer, er et sikkerhedsbrud som dette stadig ret uheldigt.
Forhåbentlig vil det ikke afskrække virksomhedens fortsatte kryptoinvestering.
Nordkoreanske hackere har for nylig valgt mere ambitiøse mål, og denne SBI-hændelse kunne passe ind i mønsteret af nylige hacks.
For eksempel har DPRK-baserede teams udført bridge exploits og raidet wallets forbundet til swap-infrastruktur; en mining pool kan også have flere sårbarhedspunkter.
For nylig lykkedes det hackere at trænge ind i en børs’ staking-protokol, og stjæle 41,5 millioner dollars gennem en partner API-sårbarhed.
Selvom hovedbørsens sikkerhedsforanstaltninger forblev intakte, muliggjorde denne perifere svaghed stadig et stort tyveri. SBI mining pool-hacket kunne have fulgt en lignende struktur.
Men indtil virksomheden eller andre krypto-detektiver frigiver flere detaljer, kan vi ikke være sikre på noget. Strengt taget kan SBI stadig hævde, at det selv udførte disse “mistænkelige” transaktioner, og at der ikke var noget hack. Dette virker dog meget usandsynligt.
For nu er denne hændelse blot en påmindelse om, at kryptokriminalitet er meget farlig i dag.
