Tilbake

Stort japansk TradFi-selskap rammet av $ 21 millioner nordkoreansk kryptohack

author avatar

Skrevet av
Landon Manning

editor avatar

Redigert av
Mohammad Shahid

01. oktober 2025 16:58 UTC
Pålitelig
  • Kryptoetterforskere mistenker at DPRK-hackere tappet $ 21 millioner fra SBI Holdings' mining pool, og flyttet midler via instant exchanges til Tornado Cash.
  • SBI Holdings, Japans største TradFi-gruppe, har ikke erkjent bruddet, noe som gjør hendelsen ubekreftet, men dypt bekymringsfull.
  • Angrepet samsvarer med økende nordkoreanske utnyttelser rettet mot børser, broer og pools, og fremhever pågående risikoer for kryptoinfrastruktur.

ZachXBT og CyversAlerts identifiserte et potensielt nordkoreansk hack fra SBI Crypto. $ 21 millioner ble tappet fra en fremtredende japansk TradFi-firmas mining pool.

Vi har svært få detaljer om den faktiske hendelsen, og SBI Holdings har tilsynelatende ikke erkjent tapene. Likevel, hvis etterforskere mistenker en forbindelse til DPRK, bør vi ta påstanden på alvor.

En stor hack hos SBI Holdings?

SBI Holdings, en av Japans største finansielle tjenestegrupper, har jevnt økt sine kryptoengasjementer: lansering av Bitcoin ETF-er og tokeniserte aksjer, fremme offentlig adopsjon av BTC og stablecoins.

Imidlertid kan SBIs nye investeringer ha utsatt det for nye farer i form av et farlig nordkoreansk hack.

ZachXBT, den kjente kryptoetterforskeren, har utviklet en sterk kompetanse i å bekjempe nordkoreanske hackerangrep og identifiserte en potensiell SBI-hendelse. Selv om SBI tilsynelatende ennå ikke har erkjent noe, mener han og CyversAlerts at opptil $ 21 millioner ble stjålet:

“Adresser knyttet til SBI Crypto så ~ $ 21 millioner i mistenkelige utstrømninger på BTC, ETH, LTC, DOGE og Bitcoin Cash. De stjålne midlene ble overført til fem umiddelbare børser og satt inn i Tornado Cash. Flere indikatorer deler likheter med andre kjente DPRK-angrep,” hevdet han via Telegram.

Nordkoreanske angrep øker

SBI Crypto, det påståtte hackmålet, er en mining pool og et datterselskap av hovedholdingselskapet. Selv om $ 21 millioner representerer en liten brøkdel av konglomeratets totale ressurser, er et sikkerhetsbrudd som dette fortsatt ganske uheldig.

Forhåpentligvis vil det ikke avskrekke firmaets fortsatte kryptoinvestering.

Nordkoreanske hackere har valgt mer ambisiøse mål i det siste, og denne SBI-hendelsen kan passe inn i mønsteret av nylige angrep.

For eksempel har DPRK-baserte team utført broeksploateringer og raidet lommebøker knyttet til swap-infrastruktur; en mining pool kan også ha flere sårbarhetspunkter.

Nylig klarte hackere å trenge gjennom en børs sin staking-protokoll, og stjal $ 41,5 millioner gjennom en partner-API-sårbarhet.

Selv om hovedbørsens sikkerhetstiltak forble intakte, muliggjorde denne perifere svakheten fortsatt et stort tyveri. SBI mining pool-hacket kan ha fulgt en lignende struktur.

Imidlertid, inntil selskapet eller andre kryptoetterforskere gir ut flere detaljer, kan vi ikke være sikre på noe. Strengt tatt kan SBI fortsatt hevde at det selv utførte disse “mistenkelige” transaksjonene, og at det ikke var noe hack. Dette virker imidlertid svært usannsynlig.

Foreløpig er denne hendelsen bare en påminnelse om at kryptokriminalitet er svært farlig i dag.

Ansvarsfraskrivelse

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.