Der japanische Mining-Pool-Betreiber SBI Crypto, eine prominente Einheit von Japans größtem Konglomerat für digitale Vermögenswerte, SBI Group, wurde Berichten zufolge Opfer eines erheblichen Diebstahls von 21 Millionen US-Dollar.
Ermittler bringen den ausgeklügelten Einbruch schnell mit Angreifern in Verbindung, die von Nordkorea unterstützt werden, was den verstärkten Fokus des Regimes auf die Ausnutzung von Kryptowährungen verdeutlicht.
Details zum Diebstahl von Tornado Cash und dessen Rolle
Der Bruch wurde am 1. Oktober von dem Blockchain-Forscher ZachXBT aufgedeckt, der ungewöhnliche Abflüsse aus den Wallets des Unternehmens identifizierte.
Die gestohlenen Vermögenswerte waren bemerkenswert vielfältig und umfassten Bitcoin, Ethereum, Litecoin, Dogecoin und Bitcoin Cash. Nach den Erkenntnissen von ZachXBT zeigte die Bewegung der gestohlenen Gelder ein klares Bemühen, die Spuren zu verwischen.
Die Gelder wurden schnell durch fünf verschiedene Sofortbörsen geleitet, bevor sie schließlich in Tornado Cash, einem bekannten Mischdienst, der häufig zur Verschleierung des Flusses digitaler Gelder verwendet wird, geschleust wurden.
Trotz des beträchtlichen Ausmaßes des Vorfalls hat SBI Crypto noch keine offizielle öffentliche Stellungnahme zu dem Angriff abgegeben.
ZachXBT hat das Sicherheitsproblem direkt mit Angreifern in Verbindung gebracht, die von Nordkorea unterstützt werden. In den letzten Jahren haben nordkoreanische Hacker ihren Fokus auf die Ausnutzung des Kryptowährungsmarktes deutlich verstärkt, eine strategische Verschiebung, die durch die Sanktionen vorangetrieben wurde, die den Zugang des Regimes zu den wichtigsten globalen Finanzsystemen stark eingeschränkt haben.
Diese sich entwickelnde Strategie hat bereits globale Auswirkungen auf den Markt für digitale Vermögenswerte. Allein in diesem Jahr haben Angreifer, die der DVRK zugeschrieben werden, mehr als 1,8 Milliarden Dollar von den Kryptowährungsmärkten abgezogen, eine alarmierende Zahl, die die 1,3 Milliarden Dollar übersteigt, die ihnen im Vorjahr zugeschrieben wurden.
Dies zeigt, dass sie sich zunehmend auf Blockchain-basierten Diebstahl als Haupteinnahmequelle verlassen. Große Krypto-Plattformen wie Bybit, DMM Bitcoin und WazirX gehörten in diesem Jahr zu den Opfern.
SBI Crypto spielt eine bedeutende Rolle in der globalen Mining-Landschaft. Laut MiningPoolStats-Daten ist es der zwölftgrößte Bitcoin-Mining-Pool, der mit einer geschätzten Hash-Leistung von 20 EH/s arbeitet.
Die Aufzeichnungen zeigen, dass der Pool weniger als einen Tag vor Bekanntwerden des Verstoßes erfolgreich eine Bitcoin-Blockchain produzierte. Das Unternehmen ist sogar noch stärker im Bitcoin-Cash-Netzwerk vertreten, wo es mit 900,67 PH/s über 21 % der Berechnungen kontrolliert und nur wenige Stunden vor dem Vorfall Blöcke auf dieser Kette geschürft hat.
Auch in Litecoin ist das Unternehmen mit 3,92 TH/s vertreten, nachdem es vor zwei Tagen den letzten Block gefunden hatte. Der Angriff auf einen so wichtigen Betreiber signalisiert eine wachsende und anhaltende Bedrohung für die Infrastruktur der großen Kryptowährungsnetzwerke.
