33 подписчика

Японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи, Ethereum Foundation

3 октября 20253 окт 2025

1 мин

Японская криптофирма SBI потеряла 21 миллион долларов в результате предполагаемой кибератаки Северной Кореи, Ethereum Foundation представляет следующий этап своей революции в области конфиденциальности Утечка средств Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов. Следователи в блокчейне заметили эти перемещения, и следы в сети показывают, что средства уходили с адресов, начинающихся на «0x40d7» и «bc1qx0a2k». Среди украденных активов были биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент публикации деньги не были возвращены. Связь с группой Lazarus По данным аналитиков блокчейна, переводы шли по ясному пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году. Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжен

Утечка средств

Отчёты показали, что 24 сентября 2025 года с кошельков, связанных с японской фирмой SBI Crypto, было выведено около 21 миллиона долларов. Следователи в блокчейне заметили эти перемещения, и следы в сети показывают, что средства уходили с адресов, начинающихся на «0x40d7» и «bc1qx0a2k».

Среди украденных активов были биткоин, эфириум, лайткоин, догекоин и биткоин кэш. На момент публикации деньги не были возвращены.

Связь с группой Lazarus

По данным аналитиков блокчейна, переводы шли по ясному пути: украденные монеты прошли через пять мгновенных бирж, прежде чем были отправлены в Tornado Cash — криптомиксер, который власти США ввели в санкционный список в 2022 году.

Согласно отчётам, набор тактик — отпечатки кошельков, время и маршрутизация — совпадает с другими вторжениями, связанными с группой Lazarus, государственным киберподразделением из КНДР.

Решение суда США о снятии некоторых ограничений с миксеров вызвало новые опасения, что эти инструменты могут быть использованы для сокрытия крупных краж.

Схемы проникновения и фальшивые профили

Расследования показали, что угроза не только техническая, но и социальная. Отчёты показали, что оперативники создали десятки фальшивых личностей, купили номера социального страхования и выдавали себя за разработчиков блокчейна на таких платформах, как Upwork и LinkedIn.

Доказательства, опубликованные 13 августа, связали один такой кошелёк фальшивого разработчика с эксплуатацией проекта Favrr на 680 000 долларов в июне 2025 года. Методы варьируются от фишинга и фальшивых предложений о работе до взяточничества и проникновения в подрядчики, давая злоумышленникам возможность проникать в проекты изнутри.

На основе собранных данных судебно-медицинской экспертизы группы, связанные с Северной Кореей, украли более 1,3 миллиарда долларов в 47 инцидентах в 2024 году. Эта цифра увеличилась в 2025 году, по оценкам, кражи составили около 2,2 миллиарда долларов только в первом полугодии.

Кампании с использованием вредоносно...

Не является инвестиционной рекомендацией.