Na-identify nina ZachXBT at CyversAlerts ang posibleng North Korean hack mula sa SBI Crypto. Nasa $21 milyon ang nawala mula sa mining pool ng isang kilalang Japanese TradFi firm.
Kakaunti pa lang ang detalye tungkol sa aktwal na insidente, at mukhang hindi pa kinikilala ng SBI Holdings ang mga nawalang pondo. Pero kung may hinala ang mga imbestigador na may koneksyon ito sa DPRK, dapat seryosohin natin ang alegasyon.
Matinding Hack sa SBI Holdings?
Ang SBI Holdings, isa sa pinakamalaking financial services groups sa Japan, ay patuloy na nag-i-invest sa crypto: nag-launch ng Bitcoin ETFs at tokenized stocks, at pinalalawak ang public adoption ng BTC at stablecoins.
Pero, ang mga bagong investments ng SBI ay mukhang nagbukas ng pinto sa mga bagong panganib tulad ng isang delikadong North Korean hack.
Si ZachXBT, ang sikat na crypto sleuth, ay nag-develop ng malakas na kakayahan sa paglaban sa North Korean hacks at na-identify ang posibleng insidente sa SBI. Kahit na mukhang hindi pa kinikilala ng SBI ang anumang bagay, naniniwala siya at ang CyversAlerts na hanggang $21 milyon ang ninakaw:
“Ang mga address na konektado sa SBI Crypto ay nakitaan ng humigit-kumulang $21 milyon sa kahina-hinalang outflows sa BTC, ETH, LTC, DOGE, at Bitcoin Cash. Ang mga ninakaw na pondo ay inilipat sa limang instant exchanges at dineposito sa Tornado Cash. Maraming indikasyon ang nagpapakita ng pagkakatulad sa iba pang kilalang DPRK attacks,” ayon sa kanya sa Telegram.
Dumarami ang Atake ng North Korea
Ang SBI Crypto, na sinasabing target ng hack, ay isang mining pool at subsidiary ng pangunahing holdings company. Kahit na ang $21 milyon ay maliit na bahagi lang ng kabuuang resources ng conglomerate, ang isang security breach na ganito ay talagang nakakabahala.
Sana hindi ito makapag-discourage sa patuloy na crypto investment ng kumpanya.
Ang mga North Korean hackers ay pumipili ng mas ambisyosong target kamakailan, at ang insidente sa SBI ay maaaring magkasya sa pattern ng mga kamakailang hacks.
Halimbawa, ang mga team na base sa DPRK ay nagpapatakbo ng bridge exploits at nagnanakaw ng mga wallet na konektado sa swap infrastructure; ang isang mining pool ay maaari ring magkaroon ng maraming puntos ng kahinaan.
Kamakailan, matagumpay na na-penetrate ng mga hacker ang staking protocol ng isang exchange, nagnakaw ng $41.5 milyon sa pamamagitan ng partner API vulnerability.
Kahit na nanatiling buo ang mga safeguards ng pangunahing exchange, ang peripheral na kahinaan na ito ay nagbigay-daan pa rin sa malaking pagnanakaw. Ang hack sa SBI mining pool ay maaaring sumunod sa katulad na istruktura.
Gayunpaman, hanggang sa maglabas ng mas maraming detalye ang kumpanya o ibang crypto sleuths, hindi tayo makakasiguro sa anumang bagay. Sa totoo lang, maaari pa ring sabihin ng SBI na sila mismo ang nagsagawa ng mga “kahina-hinalang” transaksyon na ito, at walang naganap na hack. Pero mukhang malabo ito.
Sa ngayon, ang insidenteng ito ay isa na namang paalala na napaka-delikado ng crypto crime sa kasalukuyan.
