L'operatore di pool di mining giapponese SBI Crypto, un'unità di spicco del più grande conglomerato di asset digitali del Giappone, SBI Group, avrebbe subito un significativo furto di 21 milioni di dollari.
Gli investigatori si stanno rapidamente muovendo per collegare la sofisticata violazione ad aggressori sostenuti dalla Corea del Nord, evidenziando l'intensificarsi dell'attenzione del regime sullo sfruttamento legato alle criptovalute.
Dettagli del Furto e il Ruolo di Tornado Cash
La violazione è stata portata alla luce il 1° ottobre dal ricercatore blockchain ZachXBT, che ha identificato insoliti deflussi dai wallet dell'azienda.
Gli asset rubati erano notevolmente diversi, coinvolgendo Bitcoin, Ethereum, Litecoin, Dogecoin e Bitcoin Cash. Secondo i risultati di ZachXBT, il movimento dei fondi rubati ha mostrato un chiaro sforzo per nasconderne la traccia.
Gli asset sono stati rapidamente instradati attraverso cinque distinti scambi istantanei prima di essere infine convogliati in Tornado Cash, un noto servizio di mixaggio utilizzato frequentemente per mascherare il flusso di asset digitali.
Nonostante la considerevole portata dell'incidente, SBI Crypto deve ancora rilasciare una dichiarazione pubblica ufficiale in merito all'attacco.
ZachXBT ha direttamente collegato il problema di sicurezza agli aggressori sostenuti dalla Corea del Nord. Negli ultimi anni, gli hacker nordcoreani hanno intensificato in modo marcato la loro attenzione sullo sfruttamento del mercato delle criptovalute, un cambiamento strategico guidato dalle sanzioni che hanno gravemente limitato l'accesso del regime ai sistemi finanziari globali tradizionali.
Questa strategia in evoluzione ha già avuto un impatto globale sullo spazio degli asset digitali. Solo quest'anno, gli aggressori attribuiti alla RPDC hanno prosciugato oltre 1,8 miliardi di dollari dai mercati delle criptovalute, una cifra allarmante che supera gli 1,3 miliardi di dollari loro attribuiti l'anno precedente.
Ciò evidenzia la loro crescente dipendenza dai furti basati su blockchain come flusso di entrate principale. Piattaforme crittografiche importanti come Bybit, DMM Bitcoin e WazirX sono state tra le vittime quest'anno.
SBI Crypto svolge un ruolo significativo nel panorama minerario globale. I dati di MiningPoolStats lo classificano come il 12° pool di mining di Bitcoin più grande, operando con una potenza di hash stimata di 20 EH/s.
I registri indicano che il pool ha prodotto con successo un blocco Bitcoin meno di un giorno prima che la notizia della violazione venisse alla luce. L'azienda mantiene una presenza ancora più forte sulla rete Bitcoin Cash, dove controlla oltre il 21% della quota di calcolo con 900,67 PH/s, avendo minato blocchi su quella catena poche ore prima dell'incidente.
Sebbene più piccole, mantiene anche operazioni Litecoin con 3,92 TH/s, avendo trovato l'ultimo blocco due giorni fa. L'attacco a un operatore così cruciale segnala una minaccia crescente e persistente per l'infrastruttura delle principali reti di criptovaluta.
