ZachXBT và CyversAlerts đã phát hiện một vụ hack tiềm năng từ Triều Tiên nhắm vào SBI Crypto. 21 triệu USD đã bị rút khỏi một mỏ khai thác của công ty tài chính truyền thống nổi tiếng Nhật Bản.
Chúng ta có rất ít thông tin chi tiết về sự cố này, và SBI Holdings dường như chưa thừa nhận tổn thất. Tuy nhiên, nếu các nhà điều tra nghi ngờ có liên quan đến Triều Tiên, chúng ta nên xem xét cáo buộc này một cách nghiêm túc.
SponsoredMột vụ hack lớn tại SBI Holdings?
SBI Holdings, một trong những tập đoàn dịch vụ tài chính lớn nhất Nhật Bản, đã liên tục tăng cường cam kết với tiền điện tử: ra mắt Bitcoin ETFs và cổ phiếu mã hóa, thúc đẩy sự chấp nhận công khai của BTC và các stablecoin.
Tuy nhiên, các khoản đầu tư mới của SBI có thể đã khiến họ đối mặt với nguy cơ từ một vụ hack nguy hiểm từ Triều Tiên.
ZachXBT, nhà điều tra tiền điện tử nổi tiếng, đã phát triển khả năng mạnh mẽ trong việc chống lại các vụ hack từ Triều Tiên và đã xác định một sự cố tiềm năng tại SBI. Mặc dù SBI dường như chưa thừa nhận điều gì, anh và CyversAlerts tin rằng có tới 21 triệu USD đã bị đánh cắp:
“Các địa chỉ liên kết với SBI Crypto đã thấy khoảng 21 triệu USD bị rút ra một cách đáng ngờ trên BTC, ETH, LTC, DOGE và Bitcoin Cash. Số tiền bị đánh cắp đã được chuyển đến năm sàn giao dịch tức thì và gửi vào Tornado Cash. Một số chỉ số cho thấy sự tương đồng với các cuộc tấn công từ Triều Tiên đã biết,” anh tuyên bố qua Telegram.
Các cuộc tấn công của Triều Tiên gia tăng
SBI Crypto, mục tiêu bị cáo buộc của vụ hack, là một mỏ khai thác và công ty con của tập đoàn chính. Mặc dù 21 triệu USD chỉ là một phần nhỏ trong tổng tài nguyên của tập đoàn, nhưng một sự cố an ninh như thế này vẫn rất đáng tiếc.
SponsoredHy vọng rằng điều này sẽ không làm nản lòng sự đầu tư tiếp tục vào tiền điện tử của công ty.
Các hacker Triều Tiên gần đây đã chọn những mục tiêu tham vọng hơn, và sự cố tại SBI có thể phù hợp với mô hình các vụ hack gần đây.
Ví dụ, các nhóm từ Triều Tiên đã thực hiện các cuộc tấn công cầu nối và tấn công các ví liên quan đến hạ tầng hoán đổi; một mỏ khai thác cũng có thể có nhiều điểm dễ bị tấn công.
Gần đây, các hacker đã thành công xâm nhập vào giao thức staking của một sàn giao dịch, đánh cắp 41.5 triệu USD thông qua một lỗ hổng API đối tác.
Mặc dù các biện pháp bảo vệ chính của sàn giao dịch vẫn nguyên vẹn, nhưng điểm yếu ngoại vi này vẫn cho phép một vụ trộm lớn xảy ra. Vụ hack mỏ khai thác của SBI có thể đã theo cấu trúc tương tự.
Tuy nhiên, cho đến khi công ty hoặc các nhà điều tra tiền điện tử khác công bố thêm chi tiết, chúng ta không thể chắc chắn điều gì. Nói một cách nghiêm túc, SBI vẫn có thể tuyên bố rằng họ đã thực hiện các giao dịch “đáng ngờ” này và không có vụ hack nào xảy ra. Tuy nhiên, điều này có vẻ rất khó xảy ra.
Hiện tại, sự cố này chỉ là một lời nhắc nhở khác rằng tội phạm tiền điện tử ngày nay rất nguy hiểm.