Взлом SBI Crypto раскрывает серьезные пробелы в безопасности институционального сектора Японии

TLDR

• Северокорейские хакеры украли 21 миллион $ в Биктоин и блокчейн Ethereum из SBI Crypto.
• Взлом подчеркивает риски безопасности в институциональном криптосекторе Японии.
• Средства SBI Crypto были отмыты с использованием мгновенных обменников и Tornado Cash.
• Атака следует более широкой тенденции кибератак, поддерживаемых государством, в Азии.

Недавняя кибератака, нацеленная на криптовалютное подразделение японской группы SBI, привлекла внимание к уязвимостям в институциональной криптоинфраструктуре страны. В результате взлома, который привел к потере 21 миллиона $ в Биктоин и блокчейн Ethereum, следователи отследили украденные активы до хакерской группы, связанной с Северной Кореей. Эта атака вызывает серьезные опасения относительно безопасности цифровых активов в традиционных финансовых учреждениях и эффективности текущих протоколов безопасности.

Северокорейская кибератака нацелена на SBI Crypto

Взлом произошел в конце сентября 2025 года, и блокчейн-экспертиза выявила, что примерно 21 миллион $ в криптовалюте было украдено из кошельков SBI Crypto. Аналитики быстро определили причастность группы Lazarus, северокорейской киберпреступной группы.

Эта группа несет ответственность за многочисленные атаки на финансовые учреждения, при этом украденные средства проходили через несколько бирж, прежде чем были депонированы в Tornado Cash, сервис микширования, часто используемый для сокрытия происхождения незаконно полученных активов.

Исследователи блокчейна отметили, что техника, использованная в этой атаке, отражала предыдущие операции, связанные с Северной Кореей. Украденные средства были конвертированы в различные активы и направлены через платформы мгновенного обмена, которые не требуют регистрации пользователей, что облегчает сокрытие происхождения средств. Эта атака не является изолированным инцидентом, а частью более широкой схемы кибератак, спонсируемых государством, нацеленных на финансовые учреждения по всей Азии.

Безопасность криптовалют в Японии и институциональные риски

Хотя Япония установила строгие правила для криптовалютных бирж, эта атака подчеркивает продолжающиеся уязвимости в институциональных системах. Взлом вызывает опасения по поводу безопасности горячих кошельков и практик внутреннего управления рисками, особенно в финансовых учреждениях, которые интегрировали подразделения цифровых активов.

Крупные инвестиции группы SBI в блокчейн-технологии через свои подразделения SBI VC Trade и SBI Crypto теперь подвергаются проверке на эффективность мер безопасности.

Несмотря на репутацию Японии в области строгого надзора в криптопространстве, такие инциденты раскрывают проблемы обеспечения безопасности цифровых активов в централизованных финансовых учреждениях. Взлом может привести к переоценке существующих структур безопасности, особенно в отношении того, как хранители криптовалют управляют и защищают институциональные средства. Если такие взломы могут происходить в регулируемых банках, это ставит под сомнение предположение, что традиционная финансовая инфраструктура по своей сути более безопасна, чем децентрализованные финансы (DeFi).

Более широкий геополитический контекст

Взлом также проливает свет на растущую угрозу, создаваемую кибератаками, спонсируемыми государством, нацеленными на финансовые учреждения для политической и экономической выгоды. Правительство Северной Кореи давно связано с кибератаками, направленными на обход санкций и финансирование программ вооружения. По данным Chainalysis, северокорейские хакеры украли более 2 миллиардов $ в криптоактивах только в 2025 году, что стало рекордным годом для кибер-краж.

Этот геополитический контекст делает атаку на SBI Crypto тревожным сигналом для других финансовых учреждений, участвующих в рынке криптовалют. Использование децентрализованных инструментов, таких как Tornado Cash, северокорейскими хакерами еще больше усложняет усилия по отслеживанию и возврату украденных средств.

Несмотря на регулятивные меры, принятые против Tornado Cash, включая его санкционирование в 2022 году Министерством финансов США, его продолжающееся использование для отмывания средств подчеркивает проблемы, с которыми сталкиваются регуляторы в сдерживании незаконной деятельности.

Потенциальные изменения в политике и усиление контроля

В ответ на атаку Агентство финансовых услуг Японии (FSA) может усилить регулятивный контроль над криптовалютными подразделениями финансовых учреждений. Это может привести к более строгим стандартам отчетности и обязательному внедрению инструментов мониторинга, соответствующих глобальным правилам по борьбе с отмыванием денег (AML) и финансированием терроризма (CTF).

Такие меры могут потребовать от банков и финансовых учреждений принятия более комплексных протоколов безопасности, включая улучшенное отслеживание транзакций для предотвращения подобных инцидентов в будущем.

По мере созревания индустрии цифровых активов регулирующие органы по всему миру могут настаивать на более тесной интеграции криптовалютных услуг в традиционные финансовые системы. Это может привести к созданию более надежных структур на случай непредвиденных обстоятельств для учреждений, работающих с криптоактивами. В Японии, где финансовый сектор строго регулируется, взлом SBI Crypto может привести к переоценке того, как цифровые активы управляются в банках и других регулируемых организациях.

Статья "Взлом SBI Crypto раскрывает серьезные пробелы в безопасности в институциональном секторе Японии" впервые появилась на CoinCentral.