El operador japonés de pools de minería SBI Crypto, una destacada unidad del mayor conglomerado de activos digitales de Japón, SBI Group, habría sufrido un importante robo de 21 millones de dólares.
Los investigadores se están apresurando a vincular la sofisticada brecha con atacantes respaldados por Corea del Norte, lo que pone de relieve el creciente interés del régimen por la explotación de criptomonedas.
Detalles del robo de Tornado Cash y su papel
La brecha fue sacada a la luz el 1 de octubre por el investigador de blockchain ZachXBT, que identificó salidas inusuales de los monederos de la compañía.
Los activos robados eran notablemente diversos, e incluían Bitcoin, Ethereum, Litecoin, Dogecoin y Bitcoin Cash. Según las conclusiones de ZachXBT, el movimiento de los fondos robados mostraba un claro esfuerzo por ocultar el rastro.
Los activos se enrutaron rápidamente a través de cinco intercambios instantáneos distintos antes de canalizarse finalmente a Tornado Cash, un conocido servicio de mezcla utilizado frecuentemente para disfrazar el flujo de activos digitales.
A pesar de la considerable magnitud del incidente, SBI Crypto aún no ha emitido una declaración pública oficial sobre el ataque.
ZachXBT ha vinculado directamente el problema de seguridad con atacantes respaldados por Corea del Norte. En los últimos años, los hackers norcoreanos han intensificado notablemente su enfoque en la explotación del mercado de criptomonedas, un cambio estratégico impulsado por las sanciones que han restringido severamente el acceso del régimen a los principales sistemas financieros mundiales.
Esta estrategia en evolución ya ha tenido un impacto global en el espacio de activos digitales. Solo este año, los atacantes atribuidos a la RPDC han drenado más de 1.800 millones de dólares de los mercados de criptodivisas, una cifra alarmante que supera los 1.300 millones de dólares que se les atribuyeron el año anterior.
Esto pone de relieve su creciente dependencia del robo basado en blockchain como principal fuente de ingresos. Importantes plataformas de criptomonedas como Bybit, DMM Bitcoin y WazirX se encuentran entre las víctimas de este año.
SBI Crypto desempeña un papel importante en el panorama minero mundial. Los datos de MiningPoolStats lo sitúan como el 12º pool de minería de Bitcoin más grande, operando con una potencia de hash estimada de 20 EH/s.
Los registros indican que el pool produjo con éxito una blockchain de Bitcoin menos de un día antes de que saliera a la luz la noticia de la filtración. La empresa mantiene una presencia aún mayor en la red Bitcoin Cash, donde controla más del 21% de la cuota de computación con 900,67 PH/s, habiendo minado bloques en esa cadena apenas unas horas antes del incidente.
Aunque de menor tamaño, también mantiene operaciones en Litecoin con 3,92 TH/s, habiendo encontrado el último bloque hace dos días. El ataque a un operador tan crucial señala una amenaza creciente y persistente a la infraestructura de las principales redes de criptodivisas.
