ZachXBT och CyversAlerts identifierade en möjlig nordkoreansk hackning från SBI Crypto. 21 miljoner USD togs från en framstående japansk TradFi-firmas gruvpool.
Vi har få detaljer om själva incidenten, och SBI Holdings har tydligen inte erkänt förlusterna. Men om utredare misstänker en koppling till Nordkorea, bör vi ta anklagelsen på allvar.
En stor hackning hos SBI Holdings?
SBI Holdings, en av Japans största finansiella tjänstegrupper, har stadigt ökat sina kryptosatsningar: lanserar Bitcoin-ETF:er och tokeniserade aktier, främjar offentlig adoption av BTC och stabila valutor.
Men SBIs nya investeringar kan ha utsatt det för nya faror i form av en farlig nordkoreansk hackning.
ZachXBT, den kända kryptoutredaren, har utvecklat en stark förmåga att bekämpa nordkoreanska hackningar och identifierade en möjlig SBI-incident. Även om SBI tydligen ännu inte har erkänt något, tror han och CyversAlerts att upp till 21 miljoner USD stals:
“Adresser kopplade till SBI Crypto såg ~21 miljoner USD i misstänkta utflöden på BTC, ETH, LTC, DOGE och Bitcoin Cash. De stulna medlen överfördes till fem omedelbara börser och deponerades till Tornado Cash. Flera indikatorer delar likheter med andra kända nordkoreanska attacker,” hävdade han via Telegram.
Nordkoreanska attacker ökar
SBI Crypto, det påstådda hackmålet, är en gruvpool och dotterbolag till huvudbolaget. Även om 21 miljoner USD representerar en liten del av konglomeratets totala resurser, är ett säkerhetsbrott som detta ändå mycket olyckligt.
Förhoppningsvis avskräcker det inte företagets fortsatta kryptoinvesteringar.
Nordkoreanska hackare har valt mer ambitiösa mål på sistone, och denna SBI-incident kan passa in i mönstret av senaste hackningar.
Till exempel har nordkoreanska team genomfört bryggexploit och plundrat plånböcker kopplade till swap-infrastruktur; en gruvpool kan också ha flera sårbarhetspunkter.
Nyligen lyckades hackare tränga in i en börs staking-protokoll, och stal 41,5 miljoner USD genom en partner-API-sårbarhet.
Även om huvudbörsens skydd förblev intakta, möjliggjorde denna perifera svaghet ändå en stor stöld. SBI-gruvpoolens hackning kan ha följt en liknande struktur.
Men tills företaget eller andra kryptoutredare släpper fler detaljer, kan vi inte vara säkra på något. Strikt taget kan SBI fortfarande hävda att det genomförde dessa “misstänkta” transaktioner självt, och att det inte var någon hackning. Detta verkar dock mycket osannolikt.
För nu är denna incident bara en påminnelse om att kryptobrott är mycket farligt idag.