กลุ่ม TradFi ญี่ปุ่นใหญ่ถูกแฮ็กคริปโตโดยเกาหลีเหนือมูลค่า USD 21 ล้าน

เขียนโดย
Landon Manning

แก้ไขโดย
Mohammad Shahid

01 ตุลาคม พ.ศ. 2568 23:58 ICT

นักสืบคริปโตสงสัยว่าแฮกเกอร์จากเกาหลีเหนือขโมยเงิน USD 21 ล้านจากเหมืองของ SBI Holdings โดยย้ายเงินผ่านการแลกเปลี่ยนทันทีไปยัง Tornado Cash
SBI Holdings กลุ่ม TradFi ที่ใหญ่ที่สุดของญี่ปุ่นยังไม่ยอมรับการละเมิด ทำให้เหตุการณ์นี้ยังไม่ได้รับการยืนยันแต่ก็น่ากังวลอย่างยิ่ง
การโจมตีสอดคล้องกับการแสวงหาประโยชน์ที่เพิ่มขึ้นของเกาหลีเหนือที่มุ่งเป้าไปที่การแลกเปลี่ยน สะพาน และพูล เน้นความเสี่ยงของโครงสร้างพื้นฐานคริปโตที่ยังคงมีอยู่

ZachXBT และ CyversAlerts ระบุถึงการแฮ็กที่อาจเกิดจากเกาหลีเหนือจาก SBI Crypto โดยมีการดึงเงินออกไป 21 ล้าน USD จากกลุ่มการขุดของบริษัท TradFi ชื่อดังของญี่ปุ่น

เรามีรายละเอียดเพียงเล็กน้อยเกี่ยวกับเหตุการณ์ที่เกิดขึ้นจริง และดูเหมือนว่า SBI Holdings ยังไม่ได้ยอมรับการสูญเสียนี้ อย่างไรก็ตาม หากนักสืบสงสัยว่ามีความเชื่อมโยงกับเกาหลีเหนือ เราควรให้ความสำคัญกับข้อกล่าวหานี้อย่างจริงจัง

การแฮ็กครั้งใหญ่ที่ SBI Holdings?

SBI Holdings หนึ่งในกลุ่มบริการทางการเงินที่ใหญ่ที่สุดของญี่ปุ่น ได้เพิ่มการลงทุนในคริปโตอย่างต่อเนื่อง: เปิดตัว Bitcoin ETFs และ หุ้นที่ถูกโทเคน เพื่อส่งเสริม การยอมรับ BTC และ stablecoins ในสาธารณะ

อย่างไรก็ตาม การลงทุนใหม่ของ SBI อาจทำให้บริษัทเสี่ยงต่ออันตรายใหม่ในรูปแบบของการแฮ็กจากเกาหลีเหนือ

ZachXBT นักสืบคริปโตชื่อดัง ได้พัฒนาความเชี่ยวชาญในการต่อสู้กับการแฮ็กจากเกาหลีเหนือ และระบุเหตุการณ์ที่อาจเกิดขึ้นกับ SBI แม้ว่า SBI ดูเหมือนจะยังไม่ได้ยอมรับอะไร แต่เขาและ CyversAlerts เชื่อว่ามีการขโมยเงินไปถึง 21 ล้าน USD:

ที่อยู่ที่เชื่อมโยงกับ SBI Crypto มีการไหลออกที่น่าสงสัยประมาณ 21 ล้าน USD ใน BTC, ETH, LTC, DOGE และ Bitcoin Cash เงินที่ถูกขโมยถูกโอนไปยังห้าแลกเปลี่ยนทันทีและฝากไปยัง Tornado Cash หลายตัวบ่งชี้มีความคล้ายคลึงกับการโจมตีที่รู้จักจากเกาหลีเหนือ เขา กล่าวอ้าง ผ่าน Telegram

การโจมตีของเกาหลีเหนือเพิ่มขึ้น

SBI Crypto ซึ่งเป็นเป้าหมายการแฮ็กที่ถูกกล่าวหา เป็นกลุ่มการขุดและบริษัทย่อยของบริษัทโฮลดิ้งหลัก แม้ว่า 21 ล้าน USD จะเป็นเพียงเศษเสี้ยวของทรัพยากรทั้งหมดของกลุ่มบริษัท แต่การละเมิดความปลอดภัยเช่นนี้ก็ยังค่อนข้างน่าเสียดาย

หวังว่าจะไม่ทำให้บริษัทหยุดการลงทุนในคริปโตต่อไป

แฮ็กเกอร์เกาหลีเหนือได้ เลือกเป้าหมายที่มีความทะเยอทะยานมากขึ้น เมื่อเร็วๆ นี้ และเหตุการณ์ของ SBI นี้อาจเข้ากับรูปแบบการแฮ็กล่าสุด

ตัวอย่างเช่น ทีมที่อยู่ในเกาหลีเหนือได้ ดำเนินการโจมตีสะพาน และบุกกระเป๋าเงิน ที่เชื่อมต่อกับโครงสร้างพื้นฐานการแลกเปลี่ยน; กลุ่มการขุดอาจมีจุดอ่อนหลายจุดเช่นกัน

เมื่อเร็วๆ นี้ แฮกเกอร์ได้ เจาะโปรโตคอลการสเตกของการแลกเปลี่ยน ขโมยเงินไป 41.5 ล้าน USD ผ่านช่องโหว่ของ API ของพันธมิตร

แม้ว่ามาตรการป้องกันของการแลกเปลี่ยนหลักยังคงอยู่ แต่จุดอ่อนรอบนอกนี้ยังคงทำให้เกิดการขโมยครั้งใหญ่ได้ การแฮกกลุ่มการขุดของ SBI อาจมีโครงสร้างคล้ายกัน

อย่างไรก็ตาม จนกว่าบริษัทหรือผู้เชี่ยวชาญด้านคริปโตจะเปิดเผยรายละเอียดเพิ่มเติม เราไม่สามารถมั่นใจได้ในสิ่งใดๆ พูดอย่างเคร่งครัด SBI ยังสามารถอ้างได้ว่าพวกเขาดำเนินการธุรกรรม “น่าสงสัย” เหล่านี้เอง และไม่มีการแฮกเกิดขึ้น แต่ดูเหมือนว่าจะไม่น่าเป็นไปได้

ในขณะนี้ เหตุการณ์นี้เป็นเพียงการเตือนอีกครั้งว่า อาชญากรรมคริปโตมีความอันตรายสูง ในปัจจุบัน

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา