Известный независимый исследователь блокчейна ZachXBT сообщил о возможном компрометировании японского майнингового пула SBI Crypto — дочерней структуры финансового конгломерата SBI Group. По его данным, 24 сентября злоумышленники похитили криптоактивы на общую сумму $21 млн, включая биткоины, эфириум, лайткоин, доджкоин и биткоин-кэш.
Следы украденных средств, как выяснил ZachXBT, вели к пяти криптобиржам, после чего активы были направлены в Tornado Cash — децентрализованный миксер, традиционно используемый для сокрытия происхождения средств. В расследовании также участвовала компания Cyvers, специализирующаяся на кибербезопасности в блокчейн-среде. Её аналитики обнаружили поведенческие и технические сходства между этой атакой и предыдущими кибероперациями, приписываемыми северокорейским хакерским группировкам, в частности — Lazarus Group. На этом основании исследователи считают Пхеньян главным подозреваемым.
ZachXBT давно зарекомендовал себя как один из самых проницательных «крипто-детективов»: ранее он раскрыл, что февральский взлом Bybit, в ходе которого исчезли 400 000 ETH (около $1,4 млрд), также был совершён северокорейцами — это один из крупнейших хищений в истории индустрии. В июне он выявил компрометацию иранской биржи Nobitex, где пропало свыше $80 млн.
