据报道,日本矿池运营商 SBI Crypto(日本最大的数字资产集团 SBI Group 旗下的一个重要部门)遭遇了 2100 万美元的重大盗窃。
投资者正迅速将这一复杂的漏洞与朝鲜支持的攻击者联系起来,这凸显了朝鲜政权对加密货币相关开发的日益关注。
龙卷风现金盗窃和角色细节
区块链研究员 ZachXBT 于 10 月 1 日发现了这一漏洞,他发现该公司的钱包有异常资金流出。
被盗资产种类繁多,涉及比特币、以太坊、莱特币、Dogecoin 和比特币现金。根据 ZachXBT 的调查结果,被盗资金的流向显示了明显的隐匿踪迹的努力。
这些资产被迅速转移到了五个不同的即时交易所,最后流入了龙卷风现金,这是一种著名的混合服务,经常被用来掩盖数字资产的流动。
尽管此次事件规模相当大,但 SBI Crypto 仍未就此次攻击发表官方公开声明。
ZachXBT 已将此次安全问题与朝鲜支持的攻击者直接联系起来。近年来,朝鲜黑客明显加大了对加密货币市场的攻击力度,而制裁措施严重限制了朝鲜政权对全球主流金融系统的访问,从而推动了朝鲜黑客的战略转移。
这种不断演变的战略已经对数字资产领域产生了全球性影响。仅在今年,朝鲜的攻击者就从加密货币市场上榨取了超过 18 亿美元,这一惊人的数字超过了去年的 13 亿美元。
这凸显出他们越来越依赖基于区块链的盗窃作为主要收入来源。Bybit, DMM Bitcoin 和WazirX等主要加密货币平台都是今年的受害者。
SBI Crypto 在全球挖矿领域扮演着重要角色。MiningPoolStats 的数据将其列为第 12 大比特币矿池,其哈希功率估计为 20 EH/s。
记录显示,在漏洞消息曝光前不到一天,该矿池成功生产出了比特币区块链。该公司在比特币现金网络中的影响力更大,它以 900.67 PH/s 的速度控制着该网络中超过 21% 的计算份额,并在事件发生前几小时就在该链上挖掘出了区块。
尽管规模较小,但它也在莱特币网络中保持着 3.92 TH/s 的运行速度,并在两天前发现了最后一个区块。对这样一个重要运营商的攻击表明,主要加密货币网络的基础设施面临着日益严重和持续的威胁。
