حمله سایبری به SBI کریپتو: سرقت ۲۱ میلیون دلاری و نقش کره‌شمالی در بزرگ‌ترین حملات رمزارزی سال

در روز اول اکتبر، زاک ایکس بی‌تی (ZachXBT)، کارآگاه و تحلیل‌گر حوزه رمزارز، فاش ساخت که هفت روز پیش، حساب‌های مرتبط با شرکت SBI وی‌سی ترید (SBI VC Trade Co., Ltd.)، شرکت مادر صرافی SBI کریپتو (SBI Crypto)، هدف حمله هکری قرار گرفته و حدود ۲۱ میلیون دلار از دارایی‌های دیجیتال این شرکت سرقت شده است.

بر اساس تحقیقات زاک ایکس بی‌تی، که با همکاری شرکت امنیت بلاک‌چین سایورس (Cyvers) انجام شده، این سرقت در تاریخ ۲۴ سپتامبر صورت گرفته و در آن چندین رمزارز شامل بیت‌کوین (BTC)، اتریوم (ETH)، لایت‌کوین (LTC)، دوج‌کوین (DOGE) و بیت‌کوین کش (BCH) به سرقت رفته است. پس از سرقت، مجرمان بلافاصله دارایی‌های سرقت‌شده را از طریق پنج صرافی فوری مختلف منتقل کرده و در نهایت با استفاده از سرویس میکس رمزارز Tornado Cash، فرآیند مخفی‌سازی تراکنش‌ها را انجام دادند؛ روشی رایج برای پنهان کردن منبع و مقصد دارایی‌ها در بازار رمزارز.

این حمله، در حالی صورت گرفت که SBI کریپتو یکی از بازیگران مهم بازار رمزارز در منطقه آسیا محسوب می‌شود و این حادثه نگرانی‌هایی درباره امنیت دارایی‌های دیجیتال در میان فعالان بازار و نهادهای نظارتی را برانگیخته است.

سای‌بی‌آی کریپتو سکوت کرده است؛ سرقت‌های متوالی نشان‌دهنده نقش کره‌شمالی

در حالی که هنوز مقامات انتظامی به طور رسمی ارتباط میان عملیات هکری و عوامل کره شمالی را تایید نکرده‌اند، شواهد موجود بر اساس الگوهای خاص در بلاک‌چین نشان می‌دهد که این فرضیه قابل تصور است. بر اساس گزارش ZachXBT، روش‌های مورد استفاده برای انتقال وجوه سرقت‌شده، از جمله بهره‌گیری از صرافی‌های فوری و انتقال سریع به سرویس Tornado Cash، شباهت‌هایی با الگوهای پول‌شویی گروه Lazarus و دیگر واحدهای هکری مرتبط با کره شمالی دارد.

در زمان نگارش این خبر، SBI کریپتو (SBI Crypto) هنوز بیانیه‌ای رسمی درباره وقوع هک صادر نکرده است و بازار و مشتریان این شرکت برای دریافت اطلاعات دقیق، به منابع مستقل متکی هستند.

سایر نکته مهم اینکه، SBI کریپتو، که به صورت رسمی تحت عنوان SBI VC Trade Co., Ltd. فعالیت می‌کند، بخش ارز دیجیتال گروه بزرگ SBI است؛ یکی از بزرگ‌ترین و معتبرترین نهادهای مالی اینترنتی در ژاپن. این گروه، بزرگ‌ترین مجموعه مالی اینترنتی در ژاپن محسوب می‌شود و خدمات متنوعی از جمله معاملات اسپات و لوریج‌دار، ارائه وام در قالب رمزارز و برنامه‌های خودکار جمع‌آوری دارایی‌ها را ارائه می‌دهد.

پیوند قوی SBI کریپتو با نظام مالی سنتی و زیرساخت‌های نظارتی، نشان می‌دهد که حتی شرکت‌های بزرگ و تحت نظارت، در مقابل حملات دولت‌محور و با هدف تخریب، آسیب‌پذیر هستند و هکرهای دولتی می‌توانند در این بستر نفوذ کنند.

ردپای خونین کره‌شمالی

حمله سایبری به SBI کریپتو تنها یک رویداد منفرد نیست، بلکه بخشی از یک روند بی‌وقفه و در حال تشدید است. بر اساس گزارش سال 2024 شرکت تحلیل داده‌های بلاک‌چین چینالیز (Chainalysis)، هکرهای مرتبط با کره شمالی در آن سال موفق شدند با انجام 47 حمله، مجموعاً 1.34 میلیارد دلار سرقت کنند که این رقم بیش‌ترین میزان سرقت در تاریخ رمزارزها محسوب می‌شود و حدود 61 درصد از کل سرمایه‌های سرقت‌شده از پلتفرم‌های کریپتویی را تشکیل می‌دهد.

در ادامه، فعالیت‌های هکری کره شمالی در سال 2025 نیز ادامه یافت و یکی از بزرگ‌ترین حملات انفرادی تاریخ رقم خورد. گروه لزوروس (Lazarus) که به طور گسترده با کره شمالی مرتبط است، در این حمله توانست بیش از 1.5 میلیارد دلار از صرافی بای‌بیت (Bybit) سرقت کند. در این میان، پلتفرم اطلاعاتی آرکهم (Arkham) با استناد به اطلاعات ZachXBT، نقش کلیدی در کشف این حمله ایفا کرد و اهمیت تحلیل‌های او در نقشه‌برداری از میدان نبرد دیجیتال را نشان داد.

این نوع سرقت‌ها نه تنها به ضرر شرکت‌ها و صرافی‌ها است، بلکه پیامدهای امنیتی و سیاسی مهمی نیز دارد. نهادهای اطلاعاتی غربی هشدار داده‌اند که دارایی‌های دیجیتال سرقت‌شده به طور مستقیم وارد برنامه‌های هسته‌ای و موشکی پیونگ‌یانگ می‌شود، و این امر رمزارزها را به موضوعی بین‌المللی و امنیتی تبدیل کرده است.

در حال حاضر، سکوت تیم SBI کریپتو درباره این حمله، سوالات بیشتری را ایجاد می‌کند. چه این شرکت تأیید کند یا نه، شواهد جمع‌آوری‌شده توسط کارشناسان نشان می‌دهد که این حمله، بخشی از یک کمپین جهانی است که همچنان در حال ادامه است و نشانه‌ای از توقف در آن دیده نمی‌شود.

منبع: کریپتو.نیوز