ZachXBT und CyversAlerts haben einen möglichen nordkoreanischen Hack bei SBI Crypto identifiziert. 21 Mio. USD wurden aus einem Mining-Pool eines bekannten japanischen TradFi-Unternehmens abgezogen.
Wir haben nur wenige Details über den Vorfall, und SBI Holdings hat die Verluste anscheinend nicht anerkannt. Dennoch sollten wir die Anschuldigung ernst nehmen, wenn Ermittler eine Verbindung zur DVRK vermuten.
SponsoredBitcoin-Kurs und mögliche Sicherheitslücken
SBI Holdings, eine der größten Finanzdienstleistungsgruppen Japans, hat seine Krypto-Engagements stetig erhöht: Bitcoin-ETFs gestartet und tokenisierte Aktien eingeführt, um die öffentliche Akzeptanz von BTC und Stablecoins zu fördern.
Allerdings könnten die neuen Investitionen von SBI es neuen Gefahren in Form eines gefährlichen nordkoreanischen Hacks ausgesetzt haben.
ZachXBT, der bekannte Krypto-Ermittler, hat eine starke Kompetenz im Kampf gegen nordkoreanische Hacks entwickelt und einen möglichen Vorfall bei SBI identifiziert. Obwohl SBI anscheinend noch nichts anerkannt hat, glauben er und CyversAlerts, dass bis zu 21 Mio. USD gestohlen wurden:
Sponsored„Adressen, die mit SBI Crypto verbunden sind, verzeichneten ~21 Mio. USD an verdächtigen Abflüssen in BTC, ETH, LTC, DOGE und Bitcoin Cash. Die gestohlenen Gelder wurden an fünf Sofortbörsen transferiert und bei Tornado Cash eingezahlt. Mehrere Indikatoren weisen Ähnlichkeiten mit anderen bekannten DVRK-Angriffen auf“, behauptete er via Telegram.
SBI Crypto und die Auswirkungen auf den Bitcoin-Kurs
SBI Crypto, das angebliche Ziel des Hacks, ist ein Mining-Pool und eine Tochtergesellschaft des Hauptunternehmens. Obwohl 21 Mio. USD nur einen kleinen Bruchteil der gesamten Ressourcen des Konglomerats darstellen, ist ein solcher Sicherheitsverstoß dennoch bedauerlich.
Hoffentlich wird dies die fortgesetzten Krypto-Investitionen des Unternehmens nicht entmutigen.
Nordkoreanische Hacker haben sich in letzter Zeit ambitioniertere Ziele ausgesucht, und dieser Vorfall bei SBI könnte in das Muster der jüngsten Hacks passen.
Zum Beispiel haben DVRK-basierte Teams Bridge-Exploits durchgeführt und Wallets im Zusammenhang mit Swap-Infrastrukturen geplündert; ein Mining-Pool könnte ebenfalls mehrere Schwachstellen aufweisen.
Kürzlich haben Hacker erfolgreich das Staking-Protokoll einer Börse durchdrungen und 41,5 Mio. USD durch eine Partner-API-Schwachstelle gestohlen.
Obwohl die Hauptsicherungen der Börse intakt blieben, ermöglichte diese periphere Schwäche dennoch einen großen Diebstahl. Der Hack des SBI-Mining-Pools könnte einer ähnlichen Struktur gefolgt sein.
Bis das Unternehmen oder andere Krypto-Ermittler mehr Details veröffentlichen, können wir jedoch nichts mit Sicherheit sagen. Streng genommen könnte SBI immer noch behaupten, dass es diese „verdächtigen” Transaktionen selbst durchgeführt hat und es keinen Hack gab. Dies scheint jedoch höchst unwahrscheinlich.
Vorerst ist dieser Vorfall nur eine weitere Erinnerung daran, dass Krypto-Kriminalität heute sehr gefährlich ist.