El gigante minero japonés SBI Crypto, afectado por una brecha de 21 millones de dólares
SBI Crypto, parte del mayor conglomerado de activos digitales de Japón, sufrió un hackeo de 21 millones de dólares en Bitcoin, Ethereum y otros activos, con investigadores de blockchain
El operador japonés de pools de minería SBI Crypto, una destacada unidad del mayor conglomerado de activos digitales de Japón, SBI Group, habría sufrido un importante robo de 21 millones de dólares.
Los investigadores se están apresurando a vincular la sofisticada brecha con atacantes respaldados por Corea del Norte, lo que pone de relieve el creciente interés del régimen por la explotación de criptomonedas.
Detalles del robo de Tornado Cash y su papel
La brecha fue sacada a la luz el 1 de octubre por el investigador de blockchain ZachXBT, que identificó salidas inusuales de los monederos de la compañía.
Los activos robados eran notablemente diversos, e incluían Bitcoin, Ethereum, Litecoin, Dogecoin y Bitcoin Cash. Según las conclusiones de ZachXBT, el movimiento de los fondos robados mostraba un claro esfuerzo por ocultar el rastro.
Los activos se enrutaron rápidamente a través de cinco intercambios instantáneos distintos antes de canalizarse finalmente a Tornado Cash, un conocido servicio de mezcla utilizado frecuentemente para disfrazar el flujo de activos digitales.
A pesar de la considerable magnitud del incidente, SBI Crypto aún no ha emitido una declaración pública oficial sobre el ataque.
ZachXBT ha vinculado directamente el problema de seguridad con atacantes respaldados por Corea del Norte. En los últimos años, los hackers norcoreanos han intensificado notablemente su enfoque en la explotación del mercado de criptomonedas, un cambio estratégico impulsado por las sanciones que han restringido severamente el acceso del régimen a los principales sistemas financieros mundiales.
Esta estrategia en evolución ya ha tenido un impacto global en el espacio de activos digitales. Solo este año, los atacantes atribuidos a la RPDC han drenado más de 1.800 millones de dólares de los mercados de criptodivisas, una cifra alarmante que supera los 1.300 millones de dólares que se les atribuyeron el año anterior.
Esto pone de relieve su creciente dependencia del robo basado en blockchain como principal fuente de ingresos. Importantes plataformas de criptomonedas como Bybit, DMM Bitcoin y WazirX se encuentran entre las víctimas de este año.
SBI Crypto desempeña un papel importante en el panorama minero mundial. Los datos de MiningPoolStats lo sitúan como el 12º pool de minería de Bitcoin más grande, operando con una potencia de hash estimada de 20 EH/s.
SBI Crypto Mining, Source: Mining Pool Stats
Los registros indican que el pool produjo con éxito una blockchain de Bitcoin menos de un día antes de que saliera a la luz la noticia de la filtración. La empresa mantiene una presencia aún mayor en la red Bitcoin Cash, donde controla más del 21% de la cuota de computación con 900,67 PH/s, habiendo minado bloques en esa cadena apenas unas horas antes del incidente.
Aunque de menor tamaño, también mantiene operaciones en Litecoin con 3,92 TH/s, habiendo encontrado el último bloque hace dos días. El ataque a un operador tan crucial señala una amenaza creciente y persistente a la infraestructura de las principales redes de criptodivisas.
El acuerdo de desescalada entre EE.UU. y China prevé una reducción del 10% de los aranceles en noviembre de 2025 y la compra de 25 millones de toneladas de soja al año hasta 2028. Beneficios para la agricultura y las criptomonedas.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Hong Kong marca un hito histórico al aprobar el primer fondo cotizado al contado en Solana (SOL) en Asia, convirtiéndose así en la primera jurisdicción en cotizar un fondo 100% al contado en SOL.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
El operador japonés de pools de minería SBI Crypto, una destacada unidad del mayor conglomerado de activos digitales de Japón, SBI Group, habría sufrido un importante robo de 21 millones de dólares.
Los investigadores se están apresurando a vincular la sofisticada brecha con atacantes respaldados por Corea del Norte, lo que pone de relieve el creciente interés del régimen por la explotación de criptomonedas.
Detalles del robo de Tornado Cash y su papel
La brecha fue sacada a la luz el 1 de octubre por el investigador de blockchain ZachXBT, que identificó salidas inusuales de los monederos de la compañía.
Los activos robados eran notablemente diversos, e incluían Bitcoin, Ethereum, Litecoin, Dogecoin y Bitcoin Cash. Según las conclusiones de ZachXBT, el movimiento de los fondos robados mostraba un claro esfuerzo por ocultar el rastro.
Los activos se enrutaron rápidamente a través de cinco intercambios instantáneos distintos antes de canalizarse finalmente a Tornado Cash, un conocido servicio de mezcla utilizado frecuentemente para disfrazar el flujo de activos digitales.
A pesar de la considerable magnitud del incidente, SBI Crypto aún no ha emitido una declaración pública oficial sobre el ataque.
ZachXBT ha vinculado directamente el problema de seguridad con atacantes respaldados por Corea del Norte. En los últimos años, los hackers norcoreanos han intensificado notablemente su enfoque en la explotación del mercado de criptomonedas, un cambio estratégico impulsado por las sanciones que han restringido severamente el acceso del régimen a los principales sistemas financieros mundiales.
Esta estrategia en evolución ya ha tenido un impacto global en el espacio de activos digitales. Solo este año, los atacantes atribuidos a la RPDC han drenado más de 1.800 millones de dólares de los mercados de criptodivisas, una cifra alarmante que supera los 1.300 millones de dólares que se les atribuyeron el año anterior.
Esto pone de relieve su creciente dependencia del robo basado en blockchain como principal fuente de ingresos. Importantes plataformas de criptomonedas como Bybit, DMM Bitcoin y WazirX se encuentran entre las víctimas de este año.
SBI Crypto desempeña un papel importante en el panorama minero mundial. Los datos de MiningPoolStats lo sitúan como el 12º pool de minería de Bitcoin más grande, operando con una potencia de hash estimada de 20 EH/s.
Los registros indican que el pool produjo con éxito una blockchain de Bitcoin menos de un día antes de que saliera a la luz la noticia de la filtración. La empresa mantiene una presencia aún mayor en la red Bitcoin Cash, donde controla más del 21% de la cuota de computación con 900,67 PH/s, habiendo minado bloques en esa cadena apenas unas horas antes del incidente.
Aunque de menor tamaño, también mantiene operaciones en Litecoin con 3,92 TH/s, habiendo encontrado el último bloque hace dos días. El ataque a un operador tan crucial señala una amenaza creciente y persistente a la infraestructura de las principales redes de criptodivisas.
Seguir leyendo
Trump y Xi firman un acuerdo histórico entre EEUU y China: los mercados se disparan
El acuerdo de desescalada entre EE.UU. y China prevé una reducción del 10% de los aranceles en noviembre de 2025 y la compra de 25 millones de toneladas de soja al año hasta 2028. Beneficios para la agricultura y las criptomonedas.
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Hong Kong aprueba un ETF al contado sobre Solana: el primero de Asia, supera a EE.UU.
Hong Kong marca un hito histórico al aprobar el primer fondo cotizado al contado en Solana (SOL) en Asia, convirtiéndose así en la primera jurisdicción en cotizar un fondo 100% al contado en SOL.
Corea del Norte: ¿el ciberataque definitivo? Malware evasivo y Blockchain en el punto de mira.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)