در حملهای سایبری به صرافی SBI Crypto ژاپن، حدود ۲۱ میلیون دلار سرقت شد. شواهد حاکی از دخالت هکرهای کره شمالی و استفاده از تورنادو کش برای پولشویی است.
بر اساس آخرین اخبار ارز دیجیتال، صرافی SBI Crypto، زیرمجموعه گروه مالی SBI ژاپن، مورد حمله سایبری قرار گرفت و نزدیک به ۲۱ میلیون دلار از کیف پولهای آن به سرقت رفت. داراییهای برداشت شده شامل بیت کوین، اتریوم، لایت کوین، دوج کوین و بیت کوین کش (Bitcoin Cash) بود. محقق شناخته شده بلاکچین، ZachXBT، با اشاره به الگوهای تراکنشی و انتقال سریع وجوه به میکسرها، این رخداد را به حملات مرتبط با کره شمالی نسبت داده است.
جزئیات فنی و مسیر پولشویی در هک SBI Crypto
مطابق بررسیها، هکرها پس از سرقت ابتدا داراییها را به صرافیهای فوری آن رمپ یا آف رمپ(on-ramp/off-ramp) منتقل و سپس از طریق پروتکل تورنادو کش (Tornado Cash) تلاش کردند رد تراکنشها را پاک کنند. آدرسهایی مانند (0x40d76a78ddba2ea81fb0f9fba147a08bcfc2b866) برای اتریوم و (bc1qx0a2kfjd7eweczv8xqjm6rggm40v0nkhfss78l) برای بیت کوین در مسیر انتقال شناسایی شدهاند. این شیوه دقیقا مشابه حملات پیشین است که به گروههایی مانند لازاروس نسبت داده شدهاند.
پیامدها برای بازار و ضرورت واکنش سریع
این حادثه میتواند اعتماد کاربران را کاهش دهد و باعث نوسان قیمتی کوتاه مدت در بازار ارز دیجیتال شود. علاوه بر این، سکوت اولیه SBI درباره افشای جزئیات، سوالاتی درباره شفافیت و مدیریت بحران برانگیخته است. کارشناسان امنیتی احتمال میدهند نفوذ از طریق آسیب پذیری نرم افزاری یا دسترسی داخلی (insider access) رخ داده باشد؛ موردی که در بسیاری از هکهای مشابه دیده شده است.
پیوستگی حملات دولتی محور، به خصوص از سوی کره شمالی نشان میدهد که شبکههای بلاکچین، با وجود ماهیت توزیعشدهشان، هنوز در برابر تهدیدات سازمان یافته آسیبپذیرند. به کاربران توصیه میشود برای حفظ امنیت داراییهایشان از کیف پولهای سرد (cold wallets) استفاده کنند، احراز هویت دو مرحلهای (2FA) را فعال سازند و داراییهای خود را متنوع نگه دارند.
در نهایت، نقش محققان مستقل مانند ZachXBT در آشکارسازی این زنجیرهها حیاتی است؛ آنها گاهی تنها پل بین تراکنشهای ناشناس و افشای عمومیاند. انتظار میرود مقامات ژاپنی و صرافیها پاسخهای فنی و نظارتی سریعتری ارائه دهند تا از تکرار چنین حملاتی جلوگیری شود.
