Por Hannah Pérez Una billetera de SBI Crypto habría sido vulnerada, resultando en el robo de millones en BTC, ETH, DOGE y otros tokens. Los fondos fueron a parar a Tornado Cash y se sospecha participación de hackers de Corea del Norte.
***
- Una billetera de SBI Crypto habría sido vulnerada para robar USD $21 millones en criptomonedas.
- Investigador ZachXBT alertó sobre las salidas inusuales de fondos en Bitcoin, Ether, DOGE y otras.
- Los activos fueron a parar a Tornado Cash, lo que levantó sospechas de participación de Corea del Norte.
- ¿Podría la organización de piratería norcoreana Lazarus Group estar involucrada?
El gigante financiero japonés SBI ha sufrido un ataque de piratería dirigido a su unidad de criptomonedas, SBI Crypto, que ha resultado en el robo de más de USD $20 millones en activos como Bitcoin, Ethereum y Dogecoin.
El investigador independiente de Blockchain, ZachXBT, dijo en Telegram este miércoles que había notado, basándose en hallazgos a partir de la revisión de los datos en cadena, salidas sospechosas de las direcciones asociadas a SBI Crypto.
En particular, detalló que la dirección de billetera de criptomonedas de la unidad de SBI había procesado retiros inusuales el pasado miércoles 24 de septiembre, por un valor aproximado de USD $21 millones, según reportaron varios medios.
Fondos de SBI se desvían a Tornado Cash
Los fondos robados incluían Bitcoin, Ethereum, Litecoin, Dogecoin y Bitcoin Cash, que fueron enviados desde la dirección identificada a varios intercambios instantáneos de criptomonedas antes de depositarse en el mezclador Tornado Cash, una artimaña que recuerda al modus operandi que con frecuencia emplean los hackers norcoreanos.
ZachXBT destacó que “varios indicadores se asemejan a tácticas usadas en ataques cibernéticos respaldados por el estado norcoreano“, lo que ha generado sospechas de involucramiento del Grupo Lazarus, una organización cibercriminal vinculada al gobierno de Corea del Norte y responsable de robos por miles de millones en criptomonedas.
SBI Crypto, que opera principalmente como un pool de minería de Bitcoin bajo el paraguas de SBI Group –una conglomerada financiera cotizada en bolsa con exposición tanto en activos tradicionales como digitales–, no ha emitido un comunicado oficial confirmando el hackeo hasta el momento. Tampoco se han dado a conocer los detalles técnicos específicos sobre el método de la explotación.
¿Grupo Lazarus de Corea del Norte involucrado?
Este incidente se enmarca en un patrón creciente de ataques a exchanges y plataformas de criptomonedas, donde grupos afiliados al gobierno de Corea del Norte han sido acusados de financiar operaciones estatales mediante el robo y lavado de fondos digitales.
Tornado Cash, en particular, –una herramienta que permite ofuscar el origen de fondos en criptomonedas, favoreciendo el anonimato–, ha estado bajo escrutinio internacional: fue sancionado por el Departamento del Tesoro de EE.UU. en 2022 por facilitar el lavado de dinero, aunque un fallo judicial reciente levantó dichas restricciones.
ZachXBT ha sido clave en destapar casos similares, como el ataque de más de USD $80 millones en el exchange iraní Nobitex en junio, y el hackeo a Bybit por parte del Grupo Lazarus por más de USD $1.500 millones en febrero de este año.
Autoridades internacionales han intensificado la vigilancia sobre servicios de mezcla como Tornado Cash tras incidentes similares, aunque la naturaleza descentralizada de estas herramientas complica los esfuerzos regulatorios.
Mientras tanto, el sector cripto japonés, regulado estrictamente, podría enfrentar mayor presión para fortalecer sus medidas de seguridad. SBI Group, con su amplia presencia en el mercado financiero, no ha reportado irregularidades en sus operaciones generales hasta ahora.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
World Liberty Financial planea tokenizar petróleo y emparejarlo con su stablecoin USD1
Análisis de mercado
PUMP +22% en 24 horas: Volatilidad, oportunidades y riesgos en el ecosistema Solana
Análisis de mercado
Zcash roza máximos de 52 semanas: Análisis del rally del 30% en 24 horas
Empresas