В истории, которая звучит как сюжет крипто-триллера, SBI Crypto, цифровое подразделение японского финансового гиганта SBI Group, только что лишилось $21 миллионов.
Виновники? Хитрая группа хакеров, предположительно связанная с печально известной северокорейской Lazarus Group.
Их цель? Майнинговый пул SBI Crypto, откуда незаметно были выведены такие цифровые активы, как Bitcoin, Dogecoin, Litecoin, Ethereum и Bitcoin Cash.
Схемы отмывания
Блокчейн-детектив ZachXBT отследил незаконные потоки. 24 сентября он заметил подозрительные выводы из кошельков SBI Crypto, когда украденные средства прошли через пять быстрых бирж, прежде чем исчезнуть в Tornado Cash — сервисе анонимизации, который был подвергнут санкциям США за превращение схем отмывания в настоящее искусство. Объявление ZachXBT в Telegram напоминало криминальный роман.
«Несколько признаков совпадают с предыдущими атаками DPRK, Северной Кореи, что делает это слишком знакомым для всех, кто отслеживает киберпреступность в крипто.»
SBI Holdings — далеко не новичок в крипто. Крупнейший традиционный финансовый игрок Японии активно укрепляет свои позиции в криптовалюте, предлагая Bitcoin ETF и токенизированные акции для клиентов, желающих попробовать себя в блокчейн-индустрии.
Но большее вовлечение означает и больше рисков, а значит, и лакомую цель для хакеров, которые любят взламывать майнинговые пулы.
Эти пулы работают как гигантские миксеры, объединяя вычислительную мощность и средства, что, к сожалению, создает больше уязвимостей для цифровых преступников.
Киберпреступность при поддержке государства
Похищенные средства не просто исчезли в никуда. После молниеносного перемещения по биржам они были скрыты в цифровом тумане Tornado Cash.
Эта история повторяется с пугающей предсказуемостью: украденная криптовалюта проходит через миксеры, оставляя жертвам мало шансов вернуть свои потери.
Lazarus Group из Северной Кореи известна такими крупными ограблениями, по сообщениям, совершая цифровые кражи на миллиарды долларов.
Анализ ZachXBT указывает на зловещие сходства между взломом SBI и предыдущими атаками Lazarus, рисуя пугающую картину роста киберпреступности при поддержке государства в тенях криптоиндустрии.
На кону миллиарды
Майнинговые пулы, такие как у SBI, удобны и мощны, но они также являются бомбой замедленного действия для безопасности, ведь в них сосредоточены огромные объемы криптовалюты из разных источников.
По мере того как майнинг и блокчейн-технологии становятся все более сложными, растет и уровень угроз со стороны злоумышленников в сети. Это игра в кошки-мышки, где на кону миллиарды.
SBI Group пока официально не подтвердила взлом, но это киберограбление служит предупреждением: даже крупные игроки с большими кошельками не застрахованы на крипторынке.
С ростом числа атак на майнинговые пулы, биржи и мосты, проблемы с безопасностью в отрасли множатся вместе с цифровыми капиталами, находящимися под угрозой.
Эксперт по криптовалютам и Web3, основатель Kriptoworld
Имея многолетний опыт освещения блокчейн-сферы, András предоставляет глубокую аналитику по DeFi, токенизации, альткоинам и крипторегулированию, формирующим цифровую экономику.
