24 сентября 2025 года с кошельков SBI Crypto зафиксированы выводы на сумму $21 млн. Средства перемещены на пять мгновенных бирж и депонированы в Tornado Cash. SBI Group, японская компания, не сделала публичных заявлений об инциденте.
Аналитики отмечают сходства с атаками, связанными с Северной Кореей. Общие потери от подобных атак в 2025 году составили $2.2 млрд за первое полугодие.
Как произошла атака?
Атака была скоординированной и касалась нескольких блокчейнов одновременно. Вот ключевые аспекты:
Украденные активы — Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE), Bitcoin Cash (BCH). Общая сумма: ~$21 млн.
Метод вывода — Средства были выведены из нескольких связанных кошельков SBI Crypto в серию транзакций. Они прошли через 5 инстант-обменников для фрагментации следа, а затем — в Tornado Cash для обфускации.
Tornado Cash — децентрализованный миксер, ранее под санкциями США, но в 2025 году они были сняты по решению суда. Он остается популярным среди хакеров для отмывания, несмотря на повышенный контроль.
Движение украденных средств
В этом материале командой аналитиков КоинКит будут рассмотрены визуализации в BTC и сети Ethereum (ETH и USDC):
Адрес злоумшыленника в BTC: bc1qx0a2kfjd7eweczv8xqjm6rggm40v0nkhfss78l
После взлома на данный адрес поступила валюта в размере 143 BTC с четырех майнинг-пулов пострадавшей стороны. На момент написания статьи украденные активы помечены как высокорискованные и остаются на адресе злоумышленника.
Адрес злоумшыленника в сети Ethereum (ETH и USDC): 0x40d76a78ddba2ea81fb0f9fba147a08bcfc2b866
На данный адрес криптовалюта поступила с одного скопроментированного кошелька майнинг пула пострадавшей стороны. Злоумышленником было выведено 248 ETH и около 41 тысячи USDC. Далее они внутри USDC были конвертированы в ETH и вместе с остальной суммой выведены на промежуточный адрес, принадлежащий злоумышленнику.
После большая часть украденной крипты была направлена на Tornado Cash, а остаток раздроблен и отправлен на несколько неизвестных адресов и DEX платформы.
Итоги
Взлом SBI Crypto — удар по японскому крипто-рынку и напоминание о DPRK-угрозе. Пользователям стоит быть начеку: в 2025 году подобные атаки по количеству ущерба оцениваются на $2,5 млрд.
Статья несет исключительно информационный характер и представляет фактическую и аналитическую информацию о конкретном инциденте безопасности в сфере криптовалют.
