ZachXBT และ CyversAlerts ระบุถึงการแฮ็กที่อาจเกิดจากเกาหลีเหนือจาก SBI Crypto โดยมีการดึงเงินออกไป 21 ล้าน USD จากกลุ่มการขุดของบริษัท TradFi ชื่อดังของญี่ปุ่น
เรามีรายละเอียดเพียงเล็กน้อยเกี่ยวกับเหตุการณ์ที่เกิดขึ้นจริง และดูเหมือนว่า SBI Holdings ยังไม่ได้ยอมรับการสูญเสียนี้ อย่างไรก็ตาม หากนักสืบสงสัยว่ามีความเชื่อมโยงกับเกาหลีเหนือ เราควรให้ความสำคัญกับข้อกล่าวหานี้อย่างจริงจัง
Sponsoredการแฮ็กครั้งใหญ่ที่ SBI Holdings?
SBI Holdings หนึ่งในกลุ่มบริการทางการเงินที่ใหญ่ที่สุดของญี่ปุ่น ได้เพิ่มการลงทุนในคริปโตอย่างต่อเนื่อง: เปิดตัว Bitcoin ETFs และ หุ้นที่ถูกโทเคน เพื่อส่งเสริม การยอมรับ BTC และ stablecoins ในสาธารณะ
อย่างไรก็ตาม การลงทุนใหม่ของ SBI อาจทำให้บริษัทเสี่ยงต่ออันตรายใหม่ในรูปแบบของการแฮ็กจากเกาหลีเหนือ
ZachXBT นักสืบคริปโตชื่อดัง ได้พัฒนาความเชี่ยวชาญในการต่อสู้กับการแฮ็กจากเกาหลีเหนือ และระบุเหตุการณ์ที่อาจเกิดขึ้นกับ SBI แม้ว่า SBI ดูเหมือนจะยังไม่ได้ยอมรับอะไร แต่เขาและ CyversAlerts เชื่อว่ามีการขโมยเงินไปถึง 21 ล้าน USD:
ที่อยู่ที่เชื่อมโยงกับ SBI Crypto มีการไหลออกที่น่าสงสัยประมาณ 21 ล้าน USD ใน BTC, ETH, LTC, DOGE และ Bitcoin Cash เงินที่ถูกขโมยถูกโอนไปยังห้าแลกเปลี่ยนทันทีและฝากไปยัง Tornado Cash หลายตัวบ่งชี้มีความคล้ายคลึงกับการโจมตีที่รู้จักจากเกาหลีเหนือ เขา กล่าวอ้าง ผ่าน Telegram
การโจมตีของเกาหลีเหนือเพิ่มขึ้น
SBI Crypto ซึ่งเป็นเป้าหมายการแฮ็กที่ถูกกล่าวหา เป็นกลุ่มการขุดและบริษัทย่อยของบริษัทโฮลดิ้งหลัก แม้ว่า 21 ล้าน USD จะเป็นเพียงเศษเสี้ยวของทรัพยากรทั้งหมดของกลุ่มบริษัท แต่การละเมิดความปลอดภัยเช่นนี้ก็ยังค่อนข้างน่าเสียดาย
Sponsoredหวังว่าจะไม่ทำให้บริษัทหยุดการลงทุนในคริปโตต่อไป
แฮ็กเกอร์เกาหลีเหนือได้ เลือกเป้าหมายที่มีความทะเยอทะยานมากขึ้น เมื่อเร็วๆ นี้ และเหตุการณ์ของ SBI นี้อาจเข้ากับรูปแบบการแฮ็กล่าสุด
ตัวอย่างเช่น ทีมที่อยู่ในเกาหลีเหนือได้ ดำเนินการโจมตีสะพาน และบุกกระเป๋าเงิน ที่เชื่อมต่อกับโครงสร้างพื้นฐานการแลกเปลี่ยน; กลุ่มการขุดอาจมีจุดอ่อนหลายจุดเช่นกัน
เมื่อเร็วๆ นี้ แฮกเกอร์ได้ เจาะโปรโตคอลการสเตกของการแลกเปลี่ยน ขโมยเงินไป 41.5 ล้าน USD ผ่านช่องโหว่ของ API ของพันธมิตร
แม้ว่ามาตรการป้องกันของการแลกเปลี่ยนหลักยังคงอยู่ แต่จุดอ่อนรอบนอกนี้ยังคงทำให้เกิดการขโมยครั้งใหญ่ได้ การแฮกกลุ่มการขุดของ SBI อาจมีโครงสร้างคล้ายกัน
อย่างไรก็ตาม จนกว่าบริษัทหรือผู้เชี่ยวชาญด้านคริปโตจะเปิดเผยรายละเอียดเพิ่มเติม เราไม่สามารถมั่นใจได้ในสิ่งใดๆ พูดอย่างเคร่งครัด SBI ยังสามารถอ้างได้ว่าพวกเขาดำเนินการธุรกรรม “น่าสงสัย” เหล่านี้เอง และไม่มีการแฮกเกิดขึ้น แต่ดูเหมือนว่าจะไม่น่าเป็นไปได้
ในขณะนี้ เหตุการณ์นี้เป็นเพียงการเตือนอีกครั้งว่า อาชญากรรมคริปโตมีความอันตรายสูง ในปัจจุบัน