ZachXBT og CyversAlerts identifiserte et potensielt nordkoreansk hack fra SBI Crypto. $ 21 millioner ble tappet fra en fremtredende japansk TradFi-firmas mining pool.
Vi har svært få detaljer om den faktiske hendelsen, og SBI Holdings har tilsynelatende ikke erkjent tapene. Likevel, hvis etterforskere mistenker en forbindelse til DPRK, bør vi ta påstanden på alvor.
En stor hack hos SBI Holdings?
SBI Holdings, en av Japans største finansielle tjenestegrupper, har jevnt økt sine kryptoengasjementer: lansering av Bitcoin ETF-er og tokeniserte aksjer, fremme offentlig adopsjon av BTC og stablecoins.
Imidlertid kan SBIs nye investeringer ha utsatt det for nye farer i form av et farlig nordkoreansk hack.
ZachXBT, den kjente kryptoetterforskeren, har utviklet en sterk kompetanse i å bekjempe nordkoreanske hackerangrep og identifiserte en potensiell SBI-hendelse. Selv om SBI tilsynelatende ennå ikke har erkjent noe, mener han og CyversAlerts at opptil $ 21 millioner ble stjålet:
“Adresser knyttet til SBI Crypto så ~ $ 21 millioner i mistenkelige utstrømninger på BTC, ETH, LTC, DOGE og Bitcoin Cash. De stjålne midlene ble overført til fem umiddelbare børser og satt inn i Tornado Cash. Flere indikatorer deler likheter med andre kjente DPRK-angrep,” hevdet han via Telegram.
Nordkoreanske angrep øker
SBI Crypto, det påståtte hackmålet, er en mining pool og et datterselskap av hovedholdingselskapet. Selv om $ 21 millioner representerer en liten brøkdel av konglomeratets totale ressurser, er et sikkerhetsbrudd som dette fortsatt ganske uheldig.
Forhåpentligvis vil det ikke avskrekke firmaets fortsatte kryptoinvestering.
Nordkoreanske hackere har valgt mer ambisiøse mål i det siste, og denne SBI-hendelsen kan passe inn i mønsteret av nylige angrep.
For eksempel har DPRK-baserte team utført broeksploateringer og raidet lommebøker knyttet til swap-infrastruktur; en mining pool kan også ha flere sårbarhetspunkter.
Nylig klarte hackere å trenge gjennom en børs sin staking-protokoll, og stjal $ 41,5 millioner gjennom en partner-API-sårbarhet.
Selv om hovedbørsens sikkerhetstiltak forble intakte, muliggjorde denne perifere svakheten fortsatt et stort tyveri. SBI mining pool-hacket kan ha fulgt en lignende struktur.
Imidlertid, inntil selskapet eller andre kryptoetterforskere gir ut flere detaljer, kan vi ikke være sikre på noe. Strengt tatt kan SBI fortsatt hevde at det selv utførte disse “mistenkelige” transaksjonene, og at det ikke var noe hack. Dette virker imidlertid svært usannsynlig.
Foreløpig er denne hendelsen bare en påminnelse om at kryptokriminalitet er svært farlig i dag.