En una historia que parece sacada directamente de un thriller cripto, SBI Crypto, el brazo digital del gigante financiero japonés SBI Group, acaba de ser despojado de 21 millones de dólares.
¿Los culpables? Una astuta banda de hackers que se sospecha están vinculados al infame Lazarus Group de Corea del Norte.
¿Su objetivo? El pool de minería de SBI Crypto, donde oro digital como Bitcoin, Dogecoin, Litecoin, Ethereum y Bitcoin Cash fueron discretamente sustraídos.
Esquemas de lavado
El detective de blockchain por excelencia, ZachXBT, rastreó el flujo ilícito. El 24 de septiembre, detectó salidas sospechosas de las billeteras de SBI Crypto, enviando el botín a través de cinco exchanges rápidos antes de desaparecer en Tornado Cash, un servicio de anonimización que ha sido sancionado por EE. UU. por convertir los esquemas de lavado en una forma de arte. El anuncio de ZachXBT en Telegram parecía una novela policial.
“Varios indicadores coinciden con ataques anteriores de la RPDC, Corea del Norte, haciendo que esto resulte demasiado familiar para cualquiera que siga el cibercrimen en el mundo cripto.”
SBI Holdings tampoco es un novato en el mundo cripto. El mayor gigante financiero tradicional de Japón ha estado profundizando sus raíces en el sector, lanzando ETFs de Bitcoin y acciones tokenizadas para clientes entusiastas que quieren adentrarse en el mundo blockchain.
Pero una mayor exposición también significa más riesgo, y evidentemente, un objetivo jugoso para hackers que disfrutan irrumpiendo en pools de minería.
Estos pools actúan como grandes mezcladores, agrupando poder de minería y fondos, lo que desafortunadamente significa más brechas para que los bandidos digitales exploten.
Cibercrimen respaldado por el Estado
Los fondos robados no simplemente desaparecieron en el éter. Después de saltar entre exchanges a velocidad relámpago, fueron ocultados en la niebla digital de Tornado Cash.
Esta historia se repite con una previsibilidad alarmante: el cripto robado pasa por mezcladores, dejando a las víctimas sin opciones para recuperar sus pérdidas.
Lazarus Group de Corea del Norte tiene una habilidad especial para estos atracos de alto riesgo, supuestamente realizando robos digitales por valor de miles de millones.
El análisis de ZachXBT señala inquietantes similitudes entre el hackeo a SBI y ataques anteriores de Lazarus, pintando un panorama escalofriante del aumento del cibercrimen respaldado por el Estado en las sombras del mundo cripto.
Billones en juego
Pools de minería como el de SBI son convenientes y poderosos, pero también son bombas de tiempo para brechas de seguridad, gestionando enormes cantidades de cripto de diversas fuentes.
A medida que la minería y la tecnología blockchain se vuelven más sofisticadas, también lo hacen los depredadores que acechan en las redes. Es un juego del gato y el ratón con billones en juego.
SBI Group aún no ha confirmado oficialmente el hackeo, pero este ciberatraco lanza una advertencia: incluso los grandes jugadores con billeteras abultadas no están seguros en el patio de juegos cripto.
A medida que aumentan los ataques a pools de minería, exchanges y puentes, los dolores de cabeza de seguridad de la industria siguen multiplicándose junto con las fortunas digitales en riesgo.
Experto en criptomonedas y Web3, fundador de Kriptoworld
Con años de experiencia cubriendo el espacio blockchain, András ofrece reportajes perspicaces sobre DeFi, tokenización, altcoins y regulaciones cripto que están dando forma a la economía digital.
