Edgen Crypto·Oct 01 2025, 15:03據報導,日本SBI集團的子公司SBI Crypto在2025年9月24日遭受了2100萬美元的加密貨幣攻擊,區塊鏈偵探指出可能與朝鮮有關,這引發了市場對交易所安全和監管監督的擔憂。
2025年9月24日,與日本上市公司SBI集團旗下挖礦池子公司SBI Crypto相關的地址發生了可疑資金外流,總額約為2100萬美元。被盜資金包括比特幣(BTC)、以太坊(ETH)、萊特幣(LTC)、狗狗幣(DOGE)和比特幣現金(BCH),隨後通過即時交易平台和加密貨幣混合服務Tornado Cash進行轉移。區塊鏈調查員ZachXBT注意到這與此前朝鮮國家支持的加密貨幣盜竊案有相似之處,因此引起了關注,並引發了對市場安全和監管執法的更廣泛影響的擔憂。截至本文發布,SBI集團尚未公開確認此次黑客攻擊,也未回應置評請求。
此次非法轉移涉及大量數字資產,2100萬美元的資金流出發生在一天之內。盜竊涉及多種加密貨幣,表明目標範圍廣泛。在最初的資金流出之後,資金被系統性地轉移,首先通過各種即時交易平台以模糊其來源,然後通過Tornado Cash進行整合。儘管在持續制裁下,Tornado Cash在2024年活動有所回升,但它在備受關注的網絡犯罪中被用於混淆交易軌跡,這已是事實。此次事件中Tornado Cash的所謂使用,凸顯了追查被盜數字資產的持續挑戰,以及此類服務對非法活動的持久吸引力。
預計此次事件將加劇市場對加密貨幣交易所和挖礦操作安全協議及運營風險的短期審查,特別是在SBI集團作為重要參與者的日本市場。與國家支持的行動者,特別是朝鮮的潛在聯繫,增加了深層的擔憂。此類引人注目的黑客攻擊會侵蝕投資者信心,並助長整個加密貨幣市場的看跌情緒。從長遠來看,該事件可能會提高人們對針對數字資產的複雜網絡威脅的認識,可能推動對更強大安全措施的需求,並促使對Tornado Cash等增強隱私的服務採取更多監管行動。**金融行動特別工作組(FATF)**此前曾警告說,朝鮮對加密貨幣市場的完整性構成嚴重的國家威脅,此類事件可能會進一步強化這種觀點。
區塊鏈調查員ZachXBT公開強調了SBI Crypto事件與已知的朝鮮黑客方法之間的相似之處。ZachXBT的廣泛研究表明,朝鮮IT工作人員積極參與了25多起加密貨幣黑客和勒索計劃,他們利用虛假身份滲透公司,從而產生了數十億美元的資金,隨後這些資金被輸送至該國的武器計劃。這些操作人員不僅從事簡單的遠程工作,還參與了複雜的欺詐活動,利用區塊鏈行業開放的招聘實踐。例如,聯邦調查局證實,朝鮮國家支持的黑客實體Lazarus Group是歷史上最大的加密貨幣盜竊案之一——15億美元的Bybit黑客事件的幕後黑手。TRM Labs的報告估計,朝鮮在2025年上半年竊取了16億美元,約佔全球加密貨幣犯罪的70%,這凸顯了這些國家支持行動的系統性性質。
SBI Crypto攻擊中Tornado Cash的使用,與儘管面臨巨大的監管壓力和制裁,但網絡犯罪分子仍持續使用該服務這一更廣泛的趨勢相符。2024年上半年,Tornado Cash的存款額約為19億美元,比2023年全年增長了50%,這表明它在尋求洗錢的個人中持續受到歡迎。這包括一些值得注意的事件,例如2.35億美元的WazirX漏洞、1億美元的Poloniex攻擊,以及HECO Bridge(1.66億美元)和Orbit Chain(4800萬美元)的大規模盜竊,所有這些都與該混合器有關。美國財政部將加密貨幣混合器視為國家安全威脅,2025年8月7日,Tornado Cash聯合創始人Roman Storm因經營未經許可的資金傳輸業務而被定罪,這進一步強化了這一立場。儘管財政部於2025年3月將Tornado Cash除名,這被視為執法策略的重新調整,強調對運營者和界面的問責制,而不是對混合器的全面批准。監管機構繼續表明,執法將針對那些促成逃避和洗錢的行為,強調加密貨幣行業必須將隱私功能與問責制相結合,以防止未來的濫用。