बड़ी जापानी TradFi ग्रुप को $21 मिलियन का नॉर्थ कोरियन क्रिप्टो हैक का सामना

ZachXBT और CyversAlerts ने SBI Crypto से संभावित उत्तर कोरियाई हैक की पहचान की है। एक प्रमुख जापानी TradFi फर्म के माइनिंग पूल से $21 मिलियन निकाले गए।

इस घटना के बारे में हमारे पास बहुत कम जानकारी है, और SBI Holdings ने अभी तक इन नुकसानों को स्वीकार नहीं किया है। फिर भी, अगर जांचकर्ता DPRK कनेक्शन का संदेह करते हैं, तो हमें इस आरोप को गंभीरता से लेना चाहिए।

SBI Holdings में बड़ा हैक?

SBI Holdings, जो जापान के सबसे बड़े वित्तीय सेवा समूहों में से एक है, ने अपनी क्रिप्टो प्रतिबद्धताओं को लगातार बढ़ाया है: Bitcoin ETFs लॉन्च करना और टोकनाइज्ड स्टॉक्स, BTC की पब्लिक एडॉप्शन और स्टेबलकॉइन्स को बढ़ावा देना।

हालांकि, SBI के नए निवेश ने इसे एक खतरनाक उत्तर कोरियाई हैक के रूप में नए खतरों के लिए उजागर कर दिया हो सकता है।

ZachXBT, प्रसिद्ध क्रिप्टो जासूस, ने उत्तर कोरियाई हैक्स से लड़ने में मजबूत दक्षता विकसित की है और एक संभावित SBI घटना की पहचान की है। हालांकि SBI ने अभी तक कुछ भी स्वीकार नहीं किया है, वह और CyversAlerts मानते हैं कि $21 मिलियन तक की चोरी हुई है:

“SBI Crypto से जुड़े पते पर BTC, ETH, LTC, DOGE, और Bitcoin Cash में ~$21 मिलियन के संदिग्ध ऑउटफ्लो देखे गए। चोरी किए गए फंड को पांच इंस्टेंट एक्सचेंजेस में ट्रांसफर किया गया और Tornado Cash में जमा किया गया। कई इंडीकेटर्स अन्य ज्ञात DPRK हमलों के साथ समानताएं साझा करते हैं,” उन्होंने Telegram के माध्यम से दावा किया।

North Korean हमले बढ़ रहे हैं

SBI Crypto, जो कथित हैक का लक्ष्य है, एक माइनिंग पूल और मुख्य होल्डिंग्स कंपनी की सहायक कंपनी है। हालांकि $21 मिलियन समूह के कुल संसाधनों का एक छोटा हिस्सा है, इस तरह की सुरक्षा चूक फिर भी काफी दुर्भाग्यपूर्ण है।

उम्मीद है कि यह फर्म के निरंतर क्रिप्टो निवेश को हतोत्साहित नहीं करेगा।

उत्तर कोरियाई हैकर्स ने हाल ही में अधिक महत्वाकांक्षी लक्ष्यों का चयन किया है, और यह SBI घटना हाल के हैक्स के पैटर्न में फिट हो सकती है।

उदाहरण के लिए, DPRK-आधारित टीमों ने ब्रिज एक्सप्लॉइट्स चलाए हैं और वॉलेट्स को स्वैप इन्फ्रास्ट्रक्चर से कनेक्टेड लूटा है; एक माइनिंग पूल में भी कई कमजोरियों के पॉइंट्स हो सकते हैं।

हाल ही में, हैकर्स ने सफलतापूर्वक एक exchange के staking प्रोटोकॉल में सेंध लगाई, और एक पार्टनर API की कमजोरी का फायदा उठाकर $41.5 मिलियन चुरा लिए।

हालांकि मुख्य exchange की सुरक्षा बरकरार रही, लेकिन इस परिधीय कमजोरी ने फिर भी एक बड़ी चोरी को संभव बना दिया। SBI माइनिंग पूल हैक इसी तरह की संरचना का अनुसरण कर सकता था।

हालांकि, जब तक कंपनी या अन्य क्रिप्टो जासूस अधिक विवरण जारी नहीं करते, हम किसी भी चीज़ के बारे में निश्चित नहीं हो सकते। सख्ती से कहें तो, SBI अभी भी दावा कर सकता है कि उसने ये “संदिग्ध” ट्रांजेक्शन खुद किए हैं, और कोई हैक नहीं हुआ। हालांकि, यह बहुत ही असंभव लगता है।

फिलहाल, यह घटना सिर्फ एक और याद दिलाती है कि क्रिप्टो अपराध आज बहुत खतरनाक है।