Edgen Crypto·Oct 01 2025, 15:03据报道,日本SBI集团的子公司SBI Crypto在2025年9月24日遭受了2100万美元的加密货币攻击,区块链侦探指出可能与朝鲜有关,这引发了市场对交易所安全和监管监督的担忧。
2025年9月24日,与日本上市公司SBI集团旗下挖矿池子公司SBI Crypto相关的地址发生了可疑资金外流,总额约为2100万美元。被盗资金包括比特币(BTC)、以太坊(ETH)、莱特币(LTC)、狗狗币(DOGE)和比特币现金(BCH),随后通过即时交易平台和加密货币混合服务Tornado Cash进行转移。区块链调查员ZachXBT注意到这与此前朝鲜国家支持的加密货币盗窃案有相似之处,因此引起了关注,并引发了对市场安全和监管执法的更广泛影响的担忧。截至本文发布,SBI集团尚未公开确认此次黑客攻击,也未回应置评请求。
此次非法转移涉及大量数字资产,2100万美元的资金流出发生在一天之内。盗窃涉及多种加密货币,表明目标范围广泛。在最初的资金流出之后,资金被系统性地转移,首先通过各种即时交易平台以模糊其来源,然后通过Tornado Cash进行整合。尽管在持续制裁下,Tornado Cash在2024年活动有所回升,但它在备受关注的网络犯罪中被用于混淆交易轨迹,这已是事实。此次事件中Tornado Cash的所谓使用,凸显了追查被盗数字资产的持续挑战,以及此类服务对非法活动的持久吸引力。
预计此次事件将加剧市场对加密货币交易所和挖矿操作安全协议及运营风险的短期审查,特别是在SBI集团作为重要参与者的日本市场。与国家支持的行动者,特别是朝鲜的潜在联系,增加了深层的担忧。此类引人注目的黑客攻击会侵蚀投资者信心,并助长整个加密货币市场的看跌情绪。从长远来看,该事件可能会提高人们对针对数字资产的复杂网络威胁的认识,可能推动对更强大安全措施的需求,并促使对Tornado Cash等增强隐私的服务采取更多监管行动。**金融行动特别工作组(FATF)**此前曾警告说,朝鲜对加密货币市场的完整性构成严重的国家威胁,此类事件可能会进一步强化这种观点。
区块链调查员ZachXBT公开强调了SBI Crypto事件与已知的朝鲜黑客方法之间的相似之处。ZachXBT的广泛研究表明,朝鲜IT工作人员积极参与了25多起加密货币黑客和勒索计划,他们利用虚假身份渗透公司,从而产生了数十亿美元的资金,随后这些资金被输送至该国的武器计划。这些操作人员不仅从事简单的远程工作,还参与了复杂的欺诈活动,利用区块链行业开放的招聘实践。例如,联邦调查局证实,朝鲜国家支持的黑客实体Lazarus Group是历史上最大的加密货币盗窃案之一——15亿美元的Bybit黑客事件的幕后黑手。TRM Labs的报告估计,朝鲜在2025年上半年窃取了16亿美元,约占全球加密货币犯罪的70%,这凸显了这些国家支持行动的系统性性质。
SBI Crypto攻击中Tornado Cash的使用,与尽管面临巨大的监管压力和制裁,但网络犯罪分子仍持续使用该服务这一更广泛的趋势相符。2024年上半年,Tornado Cash的存款额约为19亿美元,比2023年全年增长了50%,这表明它在寻求洗钱的个人中持续受到欢迎。这包括一些值得注意的事件,例如2.35亿美元的WazirX漏洞、1亿美元的Poloniex攻击,以及HECO Bridge(1.66亿美元)和Orbit Chain(4800万美元)的大规模盗窃,所有这些都与该混合器有关。美国财政部将加密货币混合器视为国家安全威胁,2025年8月7日,Tornado Cash联合创始人Roman Storm因经营未经许可的资金传输业务而被定罪,这进一步强化了这一立场。尽管财政部于2025年3月将Tornado Cash除名,但这被视为执法策略的重新调整,强调对运营者和界面的问责制,而不是对混合器的全面批准。监管机构继续表明,执法将针对那些促成逃避和洗钱的行为,强调加密货币行业必须将隐私功能与问责制相结合,以防止未来的滥用。
