W historii, która brzmi jak wyjęta prosto z thrillera kryptowalutowego, SBI Crypto, cyfrowe ramię japońskiego giganta finansowego SBI Group, zostało właśnie okradzione na kwotę 21 milionów dolarów.
Sprawcy? Sprytna grupa hakerów podejrzewana o powiązania z berlińską Lazarus Group z Korei Północnej.
Ich cel? Pool wydobywczy SBI Crypto, z którego po cichu wyprowadzono cyfrowe złoto, takie jak Bitcoin, Dogecoin, Litecoin, Ethereum i Bitcoin Cash.
Schematy prania pieniędzy
Wybitny detektyw blockchain ZachXBT wywęszył nielegalny przepływ środków. 24 września zauważył podejrzane wypływy z portfeli SBI Crypto, które zostały błyskawicznie przesłane przez pięć szybkich giełd, zanim zniknęły w Tornado Cash — usłudze anonimizującej, która została objęta sankcjami USA za przekształcenie prania pieniędzy w sztukę. Ogłoszenie ZachXBT na Telegramie brzmiało jak powieść kryminalna.
„Wiele wskaźników pokrywa się z wcześniejszymi atakami DPRK, Korei Północnej, co jest aż nazbyt znajome dla każdego, kto śledzi cyberprzestępczość w świecie krypto.”
SBI Holdings to nie jest żaden nowicjusz w świecie krypto. Największa japońska potęga tradycyjnych finansów coraz mocniej angażuje się w kryptowaluty, wprowadzając ETF-y na Bitcoin oraz tokenizowane akcje dla klientów zainteresowanych technologią blockchain.
Jednak większa ekspozycja oznacza też większe ryzyko, a jak widać, to łakomy kąsek dla hakerów uwielbiających włamania do pooli wydobywczych.
Te poole działają jak gigantyczne miksery, łącząc moc obliczeniową i środki, co niestety oznacza więcej luk do wykorzystania przez cyfrowych bandytów.
Cyberprzestępczość wspierana przez państwo
Skradzione środki nie zniknęły po prostu w eterze. Po błyskawicznym przeskakiwaniu przez giełdy zostały ukryte w cyfrowej mgle Tornado Cash.
Ta historia powtarza się z przerażającą regularnością — skradzione krypto przechodzi przez miksery, pozostawiając ofiary bez możliwości odzyskania strat.
Lazarus Group z Korei Północnej ma talent do takich wysokoprofilowych napadów, rzekomo dokonując cyfrowych rabunków o wartości miliardów dolarów.
Analiza ZachXBT wskazuje na upiorne podobieństwa między atakiem na SBI a wcześniejszymi atakami Lazarus, rysując przerażający obraz cyberprzestępczości wspieranej przez państwo, która nasila się w cieniu świata krypto.
Miliardy na szali
Poole wydobywcze takie jak ten należący do SBI są wygodne i potężne, ale są też tykającą bombą pod względem bezpieczeństwa, zarządzając ogromnymi ilościami kryptowalut z różnych źródeł.
Wraz z rozwojem technologii wydobycia i blockchainu, coraz bardziej wyrafinowani stają się też drapieżcy czyhający w sieciach. To gra w kotka i myszkę, w której stawką są miliardy dolarów.
SBI Group nie potwierdziła jeszcze oficjalnie włamania, ale ten cybernapad jest wyraźnym ostrzeżeniem — nawet najwięksi gracze z grubymi portfelami nie są bezpieczni na placu zabaw kryptowalut.
Wraz ze wzrostem liczby ataków na poole wydobywcze, giełdy i mosty, problemy branży z bezpieczeństwem mnożą się wraz z cyfrowymi fortunami, które są zagrożone.
Ekspert ds. kryptowalut i Web3, założyciel Kriptoworld
Dzięki wieloletniemu doświadczeniu w relacjonowaniu branży blockchain, András dostarcza wnikliwych raportów na temat DeFi, tokenizacji, altcoinów oraz regulacji krypto kształtujących cyfrową gospodarkę.
