SBI Crypto bị hack 21 triệu USD, nghi liên quan nhóm tin tặc Triều Tiên

SBI Crypto bị hack 21 triệu USD, nghi liên quan nhóm tin tặc Triều Tiên

Ngày 24/09/2025, khoảng 21 triệu USD tiền mã hoá từ các ví liên quan tới SBI Crypto – công ty con của tập đoàn tài chính SBI Holdings Nhật Bản, chuyên cung cấp các dịch vụ pool đào bao gồm Bitcoin – đã bị rút bất thường và sau đó đưa vào "máy trộn" Tornado Cash.

Theo bài đăng telegram của thám tử on-chain ZachXBT, nhiều dấu hiệu cho thấy vụ việc mang “dấu vết” của nhóm tin tặc nhà nước Triều Tiên - dù không nêu đích danh nhưng ngầm hiểu là Lazarus Group.

Thông báo vụ hack SBI Crypto đăng tải trên kênh telegram của thám tử on-chain ZachXBT

Tại sao tin tức này quan trọng?

• SBI Group/SBI Holdings là tập đoàn tài chính lớn nhất Nhật Bản, niêm yết công khai và có hoạt động mạnh ở mảng tài sản số thông qua công ty con SBI Crypto.

• Khoản thất thoát 21 triệu USD gồm nhiều đồng coin lớn: BTC, ETH, LTC, DOGE, BCH.

• Vụ việc gióng lên hồi chuông cảnh báo về rủi ro bảo mật ngay cả với những tổ chức lớn và có hệ thống kiểm soát chặt chẽ.

• Nếu đúng liên quan tới Triều Tiên, đây sẽ là một mắt xích mới trong chuỗi tấn công trị giá hàng tỷ USD do Lazarus Group thực hiện.

Bối cảnh & sự kiện liên quan

• ZachXBT cho biết số tiền bị đánh cắp được chia nhỏ, đưa qua 5 sàn giao dịch tức thời rồi đổ vào Tornado Cash, dịch vụ "trộn tiền" từng bị Bộ Tài chính Mỹ "phong sát" năm 2022 - đầu năm 2025, một tòa án ở bang Texas đã đi đến kết luận rằng cơ chế hoạt động của Tornado Cash diễn ra phi tập trung do đó không thể bị xem là một chủ thể để bị trừng phạt.

Hình ảnh mô phỏng dòng tiền dịch chuyển của hacker đứng sau vụ SBI Crypto do thám tử on-chain ZachXBT minh hoạ.

• Trong quá khứ, Lazarus Group đã đứng sau nhiều vụ hack đình đám: Bybit (1,4 tỷ USD), Ronin (620 triệu USD), DMM Bitcoin (305 triệu USD), WazirX (230 triệu USD), Harmony và Atomic Wallet (100 triệu USD), Orbit Chain (81,5 triệu USD)...

• Việc các nhóm tin tặc sử dụng công cụ trộn coin Tornado Cash để rửa tiền cho thấy những lỗ hổng pháp lý toàn cầu vẫn chưa được khắc phục triệt để.

Phản ứng & hệ quả tiềm năng

• SBI Group hiện chưa đưa ra phản hồi chính thức hay thông báo công khai về vụ việc.

• Cộng đồng crypto lo ngại niềm tin với các tổ chức tài chính truyền thống tham gia thị trường sẽ bị ảnh hưởng.

• Vụ việc có thể khiến giới chức Nhật Bản và các nước đồng minh siết chặt quản lý, đặc biệt với các dịch vụ ẩn danh như Tornado Cash.

Kết luận

• Thêm một vụ hack nghi ngờ liên quan Triều Tiên, lần này nhắm thẳng vào một “ông lớn” tài chính Nhật Bản.

• Câu chuyện nhấn mạnh: ngay cả tập đoàn lớn niêm yết công khai cũng không thoát khỏi rủi ro trong thế giới blockchain.

• Các chuyên gia cho rằng bảo mật on-chain và giám sát dòng tiền sẽ trở thành ưu tiên hàng đầu, nhất là khi các nhóm tin tặc ngày càng tinh vi.

Coin68 tổng hợp