Sa isang kwento na parang hinango mula sa isang crypto thriller, ang SBI Crypto, ang digital na sangay ng higanteng pinansyal ng Japan na SBI Group, ay nabiktima ng pagnanakaw na umabot sa $21 milyon.
Ang mga salarin? Isang tusong grupo ng mga hacker na pinaghihinalaang konektado sa kilalang Lazarus Group ng North Korea.
Ang kanilang target? Ang mining pool ng SBI Crypto, kung saan ang digital na ginto tulad ng Bitcoin, Dogecoin, Litecoin, Ethereum, at Bitcoin Cash ay tahimik na ninakaw.
Mga scheme ng money laundering
Ang blockchain detective na si ZachXBT ang nakatuklas ng ilegal na galaw ng pondo. Noong Setyembre 24, napansin niya ang kahina-hinalang paglabas ng pondo mula sa mga wallet ng SBI Crypto, kung saan ang nakaw na pera ay mabilis na dumaan sa limang palitan bago tuluyang nawala sa Tornado Cash, isang anonymizing service na pinatawan ng parusa ng U.S. dahil sa pagiging eksperto sa money laundering. Ang anunsyo ni ZachXBT sa Telegram ay parang isang nobela ng krimen.
“Maraming indikasyon ang tumutugma sa mga naunang atake ng DPRK, North Korea, kaya pamilyar na pamilyar ito sa mga sumusubaybay sa cybercrime sa crypto.”
Hindi rin baguhan sa crypto ang SBI Holdings. Ang pinakamalaking tradisyunal na institusyong pinansyal ng Japan ay mas pinapalalim pa ang ugnayan nito sa crypto, inilulunsad ang Bitcoin ETF at tokenized stocks para sa mga kustomer na nais sumubok sa blockchain.
Ngunit habang lumalawak ang exposure, tumataas din ang panganib—at malinaw na nagiging masarap na target para sa mga hacker na mahilig sumalakay sa mining pools.
Ang mga pool na ito ay parang higanteng mixer, pinagsasama ang mining power at pondo, na sa kasamaang-palad ay nagbubukas ng mas maraming butas para sa mga digital na magnanakaw.
State-backed na cybercrime
Hindi lang basta nawala ang mga ninakaw na pondo. Matapos magpalipat-lipat sa mga palitan nang napakabilis, ito ay tinakpan ng digital na ulap ng Tornado Cash.
Paulit-ulit na nangyayari ang ganitong kwento, na may nakakatakot na prediktibilidad—ang ninakaw na crypto ay dumadaan sa mga mixer, iniiwan ang mga biktima na walang magawa para mabawi ang kanilang lugi.
Ang Lazarus Group ng North Korea ay kilala sa mga ganitong high-stakes na pagnanakaw, na iniulat na nakapagnakaw na ng crypto na nagkakahalaga ng bilyon-bilyon.
Ang pagsusuri ni ZachXBT ay tumutukoy sa nakakakilabot na pagkakatulad ng pag-atake sa SBI at mga naunang atake ng Lazarus, na nagpapakita ng nakakatakot na larawan ng lumalalang state-backed na cybercrime sa mundo ng crypto.
Billions ang nakataya
Ang mga mining pool tulad ng sa SBI ay maginhawa at makapangyarihan, ngunit para rin silang ticking time bomb para sa mga security breach, dahil sa dami ng crypto mula sa iba’t ibang pinagmulan.
Habang mas nagiging sopistikado ang mining at blockchain tech, gayundin ang mga mandarambong na nag-aabang sa mga network. Isa itong laro ng habulan ng pusa at daga na may bilyon-bilyong halaga ang nakataya.
Hindi pa opisyal na kinukumpirma ng SBI Group ang pagnanakaw, ngunit ang cyber heist na ito ay isang babala—kahit ang malalaking manlalaro na may mabibigat na wallet ay hindi ligtas sa mundo ng crypto.
Habang dumarami ang mga atake sa mining pools, exchanges, at bridges, patuloy ding dumarami ang mga problema sa seguridad ng industriya kasabay ng paglaki ng digital na yaman na nakataya.
Eksperto sa Cryptocurrency at Web3, tagapagtatag ng Kriptoworld
Sa maraming taon ng karanasan sa pag-uulat tungkol sa blockchain space, naghahatid si András ng malalim na pagsusuri sa DeFi, tokenization, altcoins, at mga regulasyon sa crypto na humuhubog sa digital economy.
