In una storia che sembra uscita direttamente da un thriller crypto, SBI Crypto, il ramo digitale del gigante finanziario giapponese SBI Group, è appena stato svuotato per un totale di 21 milioni di dollari.
I colpevoli? Una banda astuta di hacker sospettati di essere collegati al famigerato Lazarus Group della Corea del Nord.
Il loro obiettivo? Il mining pool di SBI Crypto, dove oro digitale come Bitcoin, Dogecoin, Litecoin, Ethereum e Bitcoin Cash sono stati silenziosamente sottratti.
Schemi di riciclaggio
Il detective della blockchain ZachXBT ha fiutato il flusso illecito. Il 24 settembre, ha individuato movimenti sospetti dai wallet di SBI Crypto, con il bottino che è passato rapidamente attraverso cinque exchange prima di sparire su Tornado Cash, un servizio di anonimizzazione che è stato sanzionato dagli Stati Uniti per aver trasformato i piani di riciclaggio in una vera e propria arte. L’annuncio su Telegram di ZachXBT sembrava il capitolo di un romanzo criminale.
“Diversi indicatori corrispondono ad attacchi precedenti della DPRK, Corea del Nord, rendendo tutto ciò fin troppo familiare per chiunque segua la criminalità informatica nel settore crypto.”
SBI Holdings non è certo un novellino nel mondo crypto. Il più grande colosso della finanza tradizionale giapponese ha approfondito le sue radici nel settore, lanciando ETF su Bitcoin e azioni tokenizzate per clienti desiderosi di esplorare il mondo della blockchain.
Ma una maggiore esposizione significa anche maggiori rischi, e evidentemente, un bersaglio succulento per gli hacker che amano penetrare nei mining pool.
Questi pool funzionano come enormi mixer, aggregando potenza di mining e fondi, il che purtroppo significa più punti deboli da sfruttare per i banditi digitali.
Criminalità informatica sostenuta dallo Stato
I fondi rubati non sono semplicemente svaniti nel nulla. Dopo aver attraversato gli exchange a velocità fulminea, sono stati nascosti nella nebbia digitale di Tornado Cash.
Questa storia si ripete con una prevedibilità inquietante: le crypto rubate passano attraverso i mixer, lasciando le vittime senza possibilità di recuperare le perdite.
Il Lazarus Group della Corea del Nord ha una particolare abilità per questi colpi ad alto rischio, riuscendo a mettere a segno furti digitali per un valore di miliardi.
L’analisi di ZachXBT evidenzia inquietanti somiglianze tra l’attacco a SBI e quelli precedenti del Lazarus Group, dipingendo un quadro allarmante di criminalità informatica sostenuta dallo Stato che si intensifica nell’ombra del mondo crypto.
Miliardi in gioco
I mining pool come quello di SBI sono comodi e potenti, ma rappresentano anche delle bombe a orologeria per quanto riguarda la sicurezza, gestendo enormi quantità di crypto provenienti da fonti diverse.
Man mano che il mining e la tecnologia blockchain diventano più sofisticati, lo diventano anche i predatori che si aggirano nelle reti. È un gioco del gatto e del topo con miliardi in palio.
SBI Group non ha ancora confermato ufficialmente l’attacco, ma questo furto informatico lancia un chiaro avvertimento: anche i grandi player con portafogli pesanti non sono al sicuro nel parco giochi delle crypto.
Con l’aumento degli attacchi a mining pool, exchange e bridge, i problemi di sicurezza del settore continuano a moltiplicarsi insieme alle fortune digitali in gioco.
Esperto di criptovalute e Web3, fondatore di Kriptoworld
Con anni di esperienza nel settore blockchain, András offre reportage approfonditi su DeFi, tokenizzazione, altcoin e regolamentazioni crypto che stanno plasmando l’economia digitale.
