#SBIGroup Криптовалюта потеряла $21 млн в подозрительной северокорейской операции #Hack

Блокчейн-расследователь ZachXBT сообщил в среду, что адреса, связанные с SBI Group Crypto, потеряли примерно $21 миллион 24 сентября. Украденные средства включали $BTC , $ETH , $LTC , $DOGE и Bitcoin Cash, которые впоследствии были отмыты через Tornado Cash.

SBI Crypto работает как дочерняя компания японского финансового конгломерата SBI Group. Компания не сразу ответила на запросы о комментариях по поводу инцидента. Блокчейн-фирма безопасности Cyvers помогла #ZachXBT с расследованием.

Атака демонстрирует характеристики, схожие с другими эксплойтами, связанными с северокорейскими #хакерами. Украденные средства были переведены через мгновенные обменники перед тем, как быть внесенными в Tornado Cash, децентрализованный микс-протокол, предназначенный для сокрытия источников транзакций.

ZachXBT зарекомендовал себя как один из самых плодовитых исследователей криптовалют, выявляя многочисленные случаи незаконного перемещения средств. В июне следователь сообщил, что иранская криптовалютная биржа Nobitex, похоже, была скомпрометирована на сумму более $80 миллионов на цепочках Tron и EVM-совместимых.

Ранее в этом году Arkham Intelligence приписала взлом Bybit, связанный с более чем $1,5 миллиарда, группе Lazarus, которая широко считается действующей под государственной поддержкой Северной Кореи. Приписка основывалась на информации, предоставленной ZachXBT.

#TornadoCash подвергся постоянному контролю как платформа, позволяющая хакерам отмывать украденные средства. Управление по контролю за иностранными активами Министерства финансов наложило санкции на протокол в августе 2022 года. Роман Шторм столкнулся с обвинениями в 2023 году за заговор с целью совершения отмывания денег и нарушений санкций, связанных с работой Tornado Cash.