Takaisin

Japanilainen suuri perinteinen rahoitusryhmä kärsii 21 miljoonan dollarin pohjoiskorealaisesta kryptovarkaudesta

author avatar

Kirjoittanut
Landon Manning

editor avatar

Toimittanut
Mohammad Shahid

01 lokakuu 2025 16.58 UTC
Luotettu
  • Kryptosalapoliisit epäilevät, että DPRK-hakkerit tyhjensivät 21 miljoonaa dollaria SBI Holdingsin louhintapoolista, siirtäen varoja välittömien vaihtojen kautta Tornado Cashiin.
  • SBI Holdings, Japanin suurin TradFi-ryhmä, ei ole tunnustanut tietomurtoa, jättäen tapauksen vahvistamatta mutta syvästi huolestuttavaksi.
  • Hyökkäys on linjassa Pohjois-Korean kasvavien hyökkäysten kanssa, jotka kohdistuvat pörsseihin, siltoihin ja pooleihin, korostaen jatkuvia riskejä krypto-infrastruktuurissa.

ZachXBT ja CyversAlerts tunnistivat mahdollisen Pohjois-Korean hakkeroinnin SBI Cryptosta. 21 miljoonaa dollaria vietiin merkittävän japanilaisen perinteisen rahoitusyhtiön louhintapoolista.

Meillä on vain vähän tietoa itse tapahtumasta, eikä SBI Holdings ilmeisesti ole tunnustanut tappioita. Jos tutkijat kuitenkin epäilevät yhteyttä Pohjois-Koreaan, meidän tulisi suhtautua väitteeseen vakavasti.

SBI Holdingsin suuri hakkerointi?

SBI Holdings, yksi Japanin suurimmista rahoituspalveluryhmistä, on tasaisesti lisännyt sitoutumistaan kryptovaluuttoihin: lanseeraamalla Bitcoin ETF:t ja tokenisoituja osakkeita, edistäen BTC:n julkista käyttöönottoa ja stablecoineja.

SBI:n uudet sijoitukset ovat saattaneet altistaa sen uusille vaaroille vaarallisen Pohjois-Korean hakkeroinnin muodossa.

ZachXBT, kuuluisa kryptoselvittäjä, on kehittänyt vahvan osaamisen Pohjois-Korean hakkerointien torjunnassa ja tunnistanut mahdollisen SBI-tapauksen. Vaikka SBI ei ilmeisesti ole vielä tunnustanut mitään, hän ja CyversAlerts uskovat, että jopa 21 miljoonaa dollaria varastettiin:

“SBI Cryptoon liittyvillä osoitteilla havaittiin noin 21 miljoonan dollarin epäilyttäviä ulosmaksuja BTC:ssä, ETH:ssa, LTC:ssä, DOGE:ssa ja Bitcoin Cashissa. Varastetut varat siirrettiin viiteen pikapörssiin ja talletettiin Tornado Cashiin. Useat indikaattorit jakavat samankaltaisuuksia muihin tunnettuihin Pohjois-Korean hyökkäyksiin,” hän väitti Telegramin kautta.

Pohjois-Korean hyökkäykset lisääntyvät

SBI Crypto, väitetty hakkeroinnin kohde, on louhintapooli ja pääyhtiön tytäryhtiö. Vaikka 21 miljoonaa dollaria edustaa vain pientä osaa konsernin kokonaisvaroista, tällainen tietoturvaloukkaus on silti varsin valitettava.

Toivottavasti se ei estä yhtiön jatkuvaa kryptosijoittamista.

Pohjois-Korean hakkerit ovat viime aikoina valinneet kunnianhimoisempia kohteita, ja tämä SBI-tapaus voisi sopia viimeaikaisten hakkerointien kaavaan.

Esimerkiksi Pohjois-Koreassa toimivat tiimit ovat hyödyntäneet siltojen haavoittuvuuksia ja ryöstäneet lompakoita yhteydessä swap-infrastruktuuriin; louhintapoolilla voi myös olla useita haavoittuvuuspisteitä.

Äskettäin hakkerit onnistuivat tunkeutumaan pörssin panostusprotokollaan, varastaen 41,5 miljoonaa dollaria kumppanin API-haavoittuvuuden kautta.

Vaikka pääpörssin suojatoimet pysyivät ehjinä, tämä sivuheikkous mahdollisti silti suuren varkauden. SBI:n louhintapoolin hakkerointi saattoi noudattaa samanlaista rakennetta.

Kuitenkin, kunnes yhtiö tai muut kryptoselvittäjät julkaisevat lisää tietoja, emme voi olla varmoja mistään. Tiukasti ottaen SBI voisi yhä väittää, että se itse suoritti nämä “epäilyttävät” tapahtumat, eikä hakkerointia tapahtunut. Tämä vaikuttaa kuitenkin erittäin epätodennäköiseltä.

Tämä tapaus on jälleen muistutus siitä, että kryptorikollisuus on nykyään erittäin vaarallista.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.