Велика японська традиційна фінансова група зазнала криптохакерства на $21 млн з боку Північної Кореї

Відредаговано
Mohammad Shahid

01 жовтень 2025 18:58 EET

Криптоаналітики підозрюють, що хакери з КНДР вивели 21 мільйон доларів з майнінгового пулу SBI Holdings, перемістивши кошти через миттєві біржі до Tornado Cash.
SBI Holdings, найбільша традиційна фінансова група Японії, не визнала факт порушення, залишаючи інцидент непідтвердженим, але викликає глибоке занепокоєння.
Атака узгоджується з зростанням північнокорейських експлойтів, спрямованих на біржі, мости та пули, що підкреслює постійні ризики для криптоінфраструктури.

“`html

ZachXBT та CyversAlerts виявили потенційний північнокорейський злом з боку SBI Crypto. 21 мільйон доларів було виведено з майнінгового пулу відомої японської фірми TradFi.

Ми маємо дуже мало деталей про сам інцидент, і, здається, SBI Holdings ще не визнала втрати. Проте, якщо слідчі підозрюють зв’язок з КНДР, ми повинні серйозно ставитися до цього звинувачення.

Зростаючі інвестиції SBI Holdings у криптовалюту

SBI Holdings, одна з найбільших фінансових груп Японії, постійно збільшує свої зобов’язання у криптовалюті: запуск Bitcoin ETF та токенізовані акції, сприяючи публічному прийняттю BTC та стейблкоїнів.

Однак нові інвестиції SBI можуть піддавати її новим небезпекам у вигляді небезпечного північнокорейського злому.

ZachXBT, відомий крипто-детектив, розвинув високу майстерність у боротьбі з північнокорейськими зломами і виявив потенційний інцидент з SBI. Хоча SBI, здається, ще нічого не визнала, він та CyversAlerts вважають, що було викрадено до 21 мільйона доларів:

«Адреси, пов’язані з SBI Crypto, зазнали підозрілих відтоків на суму близько 21 мільйона доларів у BTC, ETH, LTC, DOGE та Bitcoin Cash. Викрадені кошти були переведені на п’ять миттєвих бірж і депоновані в Tornado Cash. Кілька індикаторів мають схожість з іншими відомими атаками КНДР», — заявив він через Telegram.

Можливі наслідки для SBI Crypto

SBI Crypto, ймовірна ціль злому, є майнінговим пулом і дочірньою компанією головної холдингової компанії. Хоча 21 мільйон доларів становить невелику частку від загальних ресурсів конгломерату, такий злом є досить прикрим.

Сподіваємося, це не відлякає компанію від подальших інвестицій у криптовалюту.

Північнокорейські хакери останнім часом обирають більш амбітні цілі, і цей інцидент з SBI може відповідати шаблону останніх зломів.

Наприклад, команди з КНДР здійснюють експлойти мостів та грабують гаманці, пов’язані з інфраструктурою обміну; майнінговий пул також може мати кілька точок вразливості.

Нещодавно хакери успішно проникли в протокол стейкінгу біржі, викравши 41,5 мільйона доларів через вразливість API партнера.

Хоча основні засоби захисту біржі залишилися неушкодженими, ця периферійна слабкість все ж дозволила здійснити величезну крадіжку. Злом майнінгового пулу SBI міг мати подібну структуру.

Однак, поки компанія або інші крипто-детективи не оприлюднять більше деталей, ми не можемо бути впевнені в чомусь. Строго кажучи, SBI все ще може стверджувати, що вона сама здійснила ці «підозрілі» транзакції, і що злому не було. Це, однак, здається малоймовірним.

На даний момент цей інцидент є лише черговим нагадуванням про те, що криптозлочинність сьогодні є надзвичайно небезпечною.

“`

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Політика конфіденційності та Дисклеймер були оновлені.