Tillbaka

Stort japanskt TradFi-företag drabbas av en nordkoreansk kryptohack på 21 miljoner USD

author avatar

Skriven av
Landon Manning

editor avatar

Redigerad av
Mohammad Shahid

01 oktober 2025 16:58 UTC
Betrodd
  • Kryptoutredare misstänker att DPRK-hackare tömde 21 miljoner USD från SBI Holdings gruvpool och flyttade medel via omedelbara växlingar till Tornado Cash.
  • SBI Holdings, Japans största TradFi-grupp, har inte erkänt intrånget, vilket lämnar händelsen obekräftad men mycket oroande.
  • Attacken stämmer överens med ökande nordkoreanska attacker mot börser, broar och pooler, vilket belyser pågående risker för kryptoinfrastruktur.

ZachXBT och CyversAlerts identifierade en möjlig nordkoreansk hackning från SBI Crypto. 21 miljoner USD togs från en framstående japansk TradFi-firmas gruvpool.

Vi har få detaljer om själva incidenten, och SBI Holdings har tydligen inte erkänt förlusterna. Men om utredare misstänker en koppling till Nordkorea, bör vi ta anklagelsen på allvar.

En stor hackning hos SBI Holdings?

SBI Holdings, en av Japans största finansiella tjänstegrupper, har stadigt ökat sina kryptosatsningar: lanserar Bitcoin-ETF:er och tokeniserade aktier, främjar offentlig adoption av BTC och stabila valutor.

Men SBIs nya investeringar kan ha utsatt det för nya faror i form av en farlig nordkoreansk hackning.

ZachXBT, den kända kryptoutredaren, har utvecklat en stark förmåga att bekämpa nordkoreanska hackningar och identifierade en möjlig SBI-incident. Även om SBI tydligen ännu inte har erkänt något, tror han och CyversAlerts att upp till 21 miljoner USD stals:

“Adresser kopplade till SBI Crypto såg ~21 miljoner USD i misstänkta utflöden på BTC, ETH, LTC, DOGE och Bitcoin Cash. De stulna medlen överfördes till fem omedelbara börser och deponerades till Tornado Cash. Flera indikatorer delar likheter med andra kända nordkoreanska attacker,” hävdade han via Telegram.

Nordkoreanska attacker ökar

SBI Crypto, det påstådda hackmålet, är en gruvpool och dotterbolag till huvudbolaget. Även om 21 miljoner USD representerar en liten del av konglomeratets totala resurser, är ett säkerhetsbrott som detta ändå mycket olyckligt.

Förhoppningsvis avskräcker det inte företagets fortsatta kryptoinvesteringar.

Nordkoreanska hackare har valt mer ambitiösa mål på sistone, och denna SBI-incident kan passa in i mönstret av senaste hackningar.

Till exempel har nordkoreanska team genomfört bryggexploit och plundrat plånböcker kopplade till swap-infrastruktur; en gruvpool kan också ha flera sårbarhetspunkter.

Nyligen lyckades hackare tränga in i en börs staking-protokoll, och stal 41,5 miljoner USD genom en partner-API-sårbarhet.

Även om huvudbörsens skydd förblev intakta, möjliggjorde denna perifera svaghet ändå en stor stöld. SBI-gruvpoolens hackning kan ha följt en liknande struktur.

Men tills företaget eller andra kryptoutredare släpper fler detaljer, kan vi inte vara säkra på något. Strikt taget kan SBI fortfarande hävda att det genomförde dessa “misstänkta” transaktioner självt, och att det inte var någon hackning. Detta verkar dock mycket osannolikt.

För nu är denna incident bara en påminnelse om att kryptobrott är mycket farligt idag.

Ansvarsfriskrivning

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.