У сюжеті, який звучить так, ніби його взято прямо з крипто-трилера, SBI Crypto, цифровий підрозділ японського фінансового гіганта SBI Group, щойно залишився без $21 мільйона.
Хто винен? Винахідлива банда хакерів, яких підозрюють у зв’язках із сумнозвісною Lazarus Group з Північної Кореї.
Їхня ціль? Майнинговий пул SBI Crypto, звідки тихо викачували цифрове золото, таке як Bitcoin, Dogecoin, Litecoin, Ethereum та Bitcoin Cash.
Схеми відмивання
Видатний блокчейн-детектив ZachXBT відстежив незаконний потік. 24 вересня він помітив підозрілі виводи з гаманців SBI Crypto, коли здобич пройшла через п’ять швидких бірж, перш ніж зникнути у Tornado Cash — сервісі анонімізації, який потрапив під санкції США за перетворення схем відмивання на справжнє мистецтво. Оголошення ZachXBT у Telegram читалося як кримінальний роман.
“Декілька індикаторів збігаються з попередніми атаками DPRK, Північної Кореї, що робить це надто знайомим для всіх, хто відстежує кіберзлочинність у крипто.”
SBI Holdings — це зовсім не новачок у крипто. Найбільший традиційний фінансовий гравець Японії поглиблює свої крипто-корені, випускаючи Bitcoin ETF та токенізовані акції для клієнтів, які бажають спробувати себе у світі блокчейну.
Але більша експозиція означає і більший ризик, і, очевидно, привабливу ціль для хакерів, які полюбляють зламувати майнингові пули.
Ці пули працюють як гігантські міксери, об’єднуючи майнингову потужність і кошти, що, на жаль, означає більше дірок для цифрових бандитів.
Кіберзлочинність під егідою держави
Вкрадені кошти не просто зникли в ефірі. Після блискавичного переміщення через біржі вони були замасковані у цифровому тумані Tornado Cash.
Ця історія повторюється з лякаючою передбачуваністю: вкрадені крипто проходять через міксери, залишаючи жертвам майже ніяких шансів повернути свої втрати.
Lazarus Group з Північної Кореї має хист до таких масштабних пограбувань, за повідомленнями, здійснюючи цифрові крадіжки на мільярди.
Аналіз ZachXBT вказує на моторошні подібності між зламом SBI та попередніми атаками Lazarus, малюючи тривожну картину кіберзлочинності під егідою держави, що посилюється у крипто-тіні.
Мільярди на кону
Майнингові пули, як у SBI, зручні та потужні, але вони також є бомбою уповільненої дії для безпеки, оскільки управляють величезними обсягами крипто з різних джерел.
Зі зростанням складності майнингу та блокчейн-технологій зростають і хижаки, що чатують у мережах. Це гра у кішки-мишки, де на кону мільярди.
SBI Group ще офіційно не підтвердила злам, але це кіберпограбування є гучним попередженням: навіть великі гравці з товстими гаманцями не захищені на крипто-майданчику.
Зі зростанням атак на майнингові пули, біржі та мости, головний біль індустрії щодо безпеки лише посилюється разом із цифровими статками, що стоять на кону.
Експерт з криптовалют та Web3, засновник Kriptoworld
Маючи багаторічний досвід у висвітленні блокчейн-сфери, András надає глибокі репортажі про DeFi, токенізацію, альткоїни та крипто-регулювання, що формують цифрову економіку.
