SBI Crypto Hack 揭露日本機構部門的重大安全漏洞

TLDR

• 北韓駭客從 SBI Crypto 竊取了價值 2100 萬美元的 Bitcoin 和 Ethereum。
• 這次入侵突顯了日本機構加密貨幣領域的安全風險。
• SBI Crypto 的資金通過即時交易所和 Tornado Cash 進行了洗錢。
• 這次攻擊遵循了亞洲國家支持的網絡攻擊的更廣泛趨勢。

最近針對日本 SBI 集團加密貨幣子公司的網絡攻擊引起了人們對該國機構加密貨幣基礎設施脆弱性的關注。在這次導致價值 2100 萬美元的 Bitcoin 和 Ethereum 被盜的入侵中，調查人員追蹤到被盜資產與一個與北韓有關的駭客組織有關。這次攻擊引發了對傳統金融機構中數字資產安全性以及當前安全協議有效性的嚴重關切。

北韓網絡攻擊針對 SBI Crypto

這次駭客攻擊發生在 2025 年 9 月底，區塊鏈取證揭示約 2100 萬美元的加密貨幣從 SBI Crypto 的錢包中被盜。分析師迅速確認了拉撒路集團（Lazarus Group）的參與，這是一個北韓網絡犯罪組織。

該組織曾對多家金融機構發動攻擊，被盜資金在存入 Tornado Cash 前流經多個交易所，Tornado Cash 是一種混合服務，常用於隱藏非法獲取資產的來源。

鏈上調查人員注意到，這次攻擊中使用的技術與之前與北韓有關的行動相似。被盜資金被轉換成不同的資產，並通過即時交易平台進行路由，這些平台不要求用戶註冊，使資金來源更容易被掩蓋。這次攻擊不是孤立事件，而是針對亞洲金融機構的國家支持網絡攻擊更廣泛模式的一部分。

日本的加密貨幣安全和機構風險

雖然日本已經為加密貨幣交易所建立了嚴格的法規，但這次攻擊突顯了機構系統內持續存在的脆弱性。這次入侵引發了對熱錢包安全性和內部風險管理實踐的擔憂，特別是在已整合數字資產部門的金融機構內。

SBI 集團通過其 SBI VC Trade 和 SBI Crypto 部門對區塊鏈技術的大量投資，現在面臨對其安全措施有效性的審查。

儘管日本在加密貨幣領域有強大監管的聲譽，但像這樣的事件暴露了在中心化金融機構內保護數字資產的挑戰。這次入侵可能促使重新評估現有的安全框架，特別是關於加密貨幣託管人如何管理和保護機構資金。如果這樣的入侵可以在受監管的銀行內發生，它挑戰了傳統金融基礎設施本質上比去中心化金融（DeFi）更安全的假設。

更大的地緣政治背景

這次駭客攻擊也揭示了國家支持的網絡攻擊對金融機構構成的日益增長的威脅，這些攻擊旨在獲取政治和經濟利益。北韓政府長期以來與旨在逃避制裁和資助武器計劃的網絡攻擊有關。根據 Chainalysis 的數據，僅在 2025 年，北韓駭客就竊取了超過 20 億美元的加密資產，標誌著網絡盜竊創紀錄的一年。

這種地緣政治背景使得對SBI Crypto的攻擊成為其他參與加密貨幣市場的金融機構的一個令人擔憂的信號。北韓駭客使用像 Tornado Cash 這樣的去中心化工具進一步複雜化了追蹤和恢復被盜資金的努力。

儘管對 Tornado Cash 採取了監管行動，包括 2022 年美國財政部的制裁，但它繼續被用於洗錢，這凸顯了監管機構在遏制非法活動方面面臨的挑戰。

潛在政策變化和增加的審查

為了應對這次攻擊，日本金融服務廳（FSA）可能會增加對金融機構加密貨幣部門的監管審查。這可能導致更嚴格的報告標準和強制採用符合全球反洗錢（AML）和反恐融資（CTF）法規的監控工具。

這些措施可能要求銀行和金融機構採用更全面的安全協議，包括加強交易追蹤，以防止未來發生類似事件。

隨著數字資產行業的成熟，全球監管機構可能會推動加密服務與傳統金融系統更緊密的整合。這可能導致為處理加密資產的機構建立更強大的應急框架。在金融部門高度監管的日本，SBI Crypto 的入侵可能促使重新評估銀行和其他受監管實體如何管理數字資產。

SBI Crypto 駭客攻擊暴露日本機構部門重大安全漏洞一文首次發表於 CoinCentral。