En una historia que parece sacada directamente de un thriller cripto, SBI Crypto, la división digital del gigante financiero japonés SBI Group, acaba de ser vaciada por un monto de 21 millones de dólares.
¿Los culpables? Una banda astuta de hackers que se sospecha está vinculada al infame Lazarus Group de Corea del Norte.
¿Su objetivo? El pool de minería de SBI Crypto, donde criptomonedas como Bitcoin, Dogecoin, Litecoin, Ethereum y Bitcoin Cash fueron extraídas silenciosamente.
Esquemas de lavado
El detective de blockchain por excelencia, ZachXBT, rastreó el flujo ilícito. El 24 de septiembre, detectó salidas sospechosas de las billeteras de SBI Crypto, enviando el botín a través de cinco exchanges rápidos antes de desaparecer en Tornado Cash, un servicio de anonimización que ha sido sancionado por Estados Unidos por convertir los esquemas de lavado en una verdadera obra de arte. El anuncio de ZachXBT en Telegram parecía una novela policial.
“Varios indicadores coinciden con ataques anteriores de la RPDC, Corea del Norte, lo que resulta demasiado familiar para cualquiera que siga el cibercrimen en el mundo cripto.”
SBI Holdings tampoco es un novato en el mundo cripto. El mayor gigante de las finanzas tradicionales de Japón ha profundizado sus raíces en el sector, lanzando ETFs de Bitcoin y acciones tokenizadas para clientes interesados en adentrarse en el mundo blockchain.
Pero una mayor exposición también significa más riesgos, y evidentemente, un objetivo jugoso para hackers que disfrutan irrumpiendo en pools de minería.
Estos pools funcionan como grandes mezcladores, agrupando poder de minería y fondos, lo que lamentablemente implica más puntos débiles para que los bandidos digitales los exploten.
Cibercrimen respaldado por el Estado
Los fondos robados no simplemente desaparecieron en el éter. Tras saltar entre exchanges a velocidad relámpago, fueron ocultados en la niebla digital de Tornado Cash.
Esta historia se repite con una previsibilidad alarmante: las criptomonedas robadas pasan por mezcladores, dejando a las víctimas sin opciones para recuperar sus pérdidas.
Lazarus Group de Corea del Norte tiene una habilidad especial para estos atracos de alto riesgo, habiendo realizado supuestamente robos digitales por valores de miles de millones.
El análisis de ZachXBT señala inquietantes similitudes entre el hackeo a SBI y ataques previos de Lazarus, pintando un panorama escalofriante del aumento del cibercrimen respaldado por el Estado en las sombras del mundo cripto.
Billones en juego
Pools de minería como el de SBI son convenientes y poderosos, pero también son bombas de tiempo para brechas de seguridad, manejando enormes cantidades de cripto provenientes de diversas fuentes.
A medida que la minería y la tecnología blockchain se vuelven más sofisticadas, también lo hacen los depredadores que acechan en las redes. Es un juego del gato y el ratón con billones en juego.
SBI Group aún no ha confirmado oficialmente el hackeo, pero este ciberatraco es una clara advertencia: incluso los grandes jugadores con billeteras abultadas no están a salvo en el patio de juegos cripto.
A medida que aumentan los ataques a pools de minería, exchanges y puentes, los dolores de cabeza de seguridad de la industria siguen multiplicándose junto con las fortunas digitales en riesgo.
Experto en criptomonedas y Web3, fundador de Kriptoworld
Con años de experiencia cubriendo el espacio blockchain, András ofrece reportes perspicaces sobre DeFi, tokenización, altcoins y regulaciones cripto que están moldeando la economía digital.
