ZachXBT ja CyversAlerts tunnistivat mahdollisen Pohjois-Korean hakkeroinnin SBI Cryptosta. 21 miljoonaa dollaria vietiin merkittävän japanilaisen perinteisen rahoitusyhtiön louhintapoolista.
Meillä on vain vähän tietoa itse tapahtumasta, eikä SBI Holdings ilmeisesti ole tunnustanut tappioita. Jos tutkijat kuitenkin epäilevät yhteyttä Pohjois-Koreaan, meidän tulisi suhtautua väitteeseen vakavasti.
SBI Holdingsin suuri hakkerointi?
SBI Holdings, yksi Japanin suurimmista rahoituspalveluryhmistä, on tasaisesti lisännyt sitoutumistaan kryptovaluuttoihin: lanseeraamalla Bitcoin ETF:t ja tokenisoituja osakkeita, edistäen BTC:n julkista käyttöönottoa ja stablecoineja.
SBI:n uudet sijoitukset ovat saattaneet altistaa sen uusille vaaroille vaarallisen Pohjois-Korean hakkeroinnin muodossa.
ZachXBT, kuuluisa kryptoselvittäjä, on kehittänyt vahvan osaamisen Pohjois-Korean hakkerointien torjunnassa ja tunnistanut mahdollisen SBI-tapauksen. Vaikka SBI ei ilmeisesti ole vielä tunnustanut mitään, hän ja CyversAlerts uskovat, että jopa 21 miljoonaa dollaria varastettiin:
“SBI Cryptoon liittyvillä osoitteilla havaittiin noin 21 miljoonan dollarin epäilyttäviä ulosmaksuja BTC:ssä, ETH:ssa, LTC:ssä, DOGE:ssa ja Bitcoin Cashissa. Varastetut varat siirrettiin viiteen pikapörssiin ja talletettiin Tornado Cashiin. Useat indikaattorit jakavat samankaltaisuuksia muihin tunnettuihin Pohjois-Korean hyökkäyksiin,” hän väitti Telegramin kautta.
Pohjois-Korean hyökkäykset lisääntyvät
SBI Crypto, väitetty hakkeroinnin kohde, on louhintapooli ja pääyhtiön tytäryhtiö. Vaikka 21 miljoonaa dollaria edustaa vain pientä osaa konsernin kokonaisvaroista, tällainen tietoturvaloukkaus on silti varsin valitettava.
Toivottavasti se ei estä yhtiön jatkuvaa kryptosijoittamista.
Pohjois-Korean hakkerit ovat viime aikoina valinneet kunnianhimoisempia kohteita, ja tämä SBI-tapaus voisi sopia viimeaikaisten hakkerointien kaavaan.
Esimerkiksi Pohjois-Koreassa toimivat tiimit ovat hyödyntäneet siltojen haavoittuvuuksia ja ryöstäneet lompakoita yhteydessä swap-infrastruktuuriin; louhintapoolilla voi myös olla useita haavoittuvuuspisteitä.
Äskettäin hakkerit onnistuivat tunkeutumaan pörssin panostusprotokollaan, varastaen 41,5 miljoonaa dollaria kumppanin API-haavoittuvuuden kautta.
Vaikka pääpörssin suojatoimet pysyivät ehjinä, tämä sivuheikkous mahdollisti silti suuren varkauden. SBI:n louhintapoolin hakkerointi saattoi noudattaa samanlaista rakennetta.
Kuitenkin, kunnes yhtiö tai muut kryptoselvittäjät julkaisevat lisää tietoja, emme voi olla varmoja mistään. Tiukasti ottaen SBI voisi yhä väittää, että se itse suoritti nämä “epäilyttävät” tapahtumat, eikä hakkerointia tapahtunut. Tämä vaikuttaa kuitenkin erittäin epätodennäköiseltä.
Tämä tapaus on jälleen muistutus siitä, että kryptorikollisuus on nykyään erittäin vaarallista.