Grup TradFi Jepang Utama Alami Peretasan Aset Kripto Korea Utara Senilai US$21 Juta

Detektif kripto curiga peretas DPRK menguras US$21 juta dari mining pool milik SBI Holdings, memindahkan dana melalui instant exchange ke Tornado Cash.
SBI Holdings, grup TradFi terbesar di Jepang, belum mengakui pelanggaran tersebut, sehingga insiden ini belum terkonfirmasi namun sangat mengkhawatirkan.
Serangan ini sejalan dengan meningkatnya eksploitasi Korea Utara yang menargetkan exchange, bridge, dan pool, menyoroti risiko infrastruktur kripto yang terus berlanjut.

ZachXBT dan CyversAlerts mengidentifikasi potensi peretasan Korea Utara dari SBI Crypto. US$21 juta diambil dari mining pool perusahaan TradFi Jepang yang terkenal.

Kami memiliki sedikit sekali detail tentang insiden ini, dan SBI Holdings nampaknya belum mengakui kerugian tersebut. Namun, jika penyelidik mencurigai adanya hubungan dengan Korea Utara, kita harus memperlakukan tuduhan ini dengan serius.

Peretasan Besar di SBI Holdings?

SBI Holdings, salah satu grup layanan keuangan terbesar di Jepang, terus meningkatkan komitmennya terhadap aset kripto: meluncurkan ETF Bitcoin dan saham yang ditokenisasi, mendorong adopsi publik BTC dan stablecoin.

Namun, investasi baru SBI mungkin telah membuatnya terpapar bahaya baru dalam bentuk peretasan berbahaya dari Korea Utara.

ZachXBT, detektif kripto terkenal, telah mengembangkan keahlian kuat dalam melawan peretasan Korea Utara dan mengidentifikasi potensi insiden SBI. Meskipun SBI nampaknya belum mengakui apapun, dia dan CyversAlerts percaya bahwa hingga US$21 juta dicuri:

“Alamat yang terkait dengan SBI Crypto melihat arus keluar mencurigakan sekitar US$21 juta pada BTC, ETH, LTC, DOGE, dan Bitcoin Cash. Dana yang dicuri dipindahkan ke lima exchange instan dan disimpan ke Tornado Cash. Beberapa indikator menunjukkan kesamaan dengan serangan DPRK yang sudah dikenal,” klaimnya melalui Telegram.

Serangan Korea Utara Meningkat

SBI Crypto, target peretasan yang diduga, adalah mining pool dan anak perusahaan dari perusahaan induk utama. Meskipun US$21 juta mewakili sebagian kecil dari total sumber daya konglomerat, pelanggaran keamanan seperti ini tetap sangat disayangkan.

Mudah-mudahan, ini tidak akan menghalangi investasi kripto berkelanjutan dari perusahaan tersebut.

Peretas Korea Utara telah memilih target yang lebih ambisius akhir-akhir ini, dan insiden SBI ini bisa cocok dengan pola peretasan terbaru.

Misalnya, tim berbasis DPRK telah menjalankan eksploitasi jembatan dan merampok wallet yang terhubung dengan infrastruktur swap; mining pool juga bisa memiliki beberapa titik kerentanan.

Baru-baru ini, peretas berhasil menembus protokol staking exchange, mencuri US$41,5 juta melalui kerentanan API mitra.

Meskipun perlindungan utama exchange tetap utuh, kelemahan periferal ini tetap memungkinkan pencurian besar. Peretasan mining pool SBI bisa mengikuti struktur serupa.

Namun, sampai perusahaan atau detektif kripto lainnya merilis lebih banyak detail, kita tidak bisa memastikan apapun. Secara ketat, SBI masih bisa mengklaim bahwa mereka melakukan transaksi “mencurigakan” ini sendiri, dan tidak ada peretasan. Namun, ini nampaknya sangat tidak mungkin.

Untuk saat ini, insiden ini hanya menjadi pengingat lain bahwa kejahatan kripto sangat berbahaya saat ini.