Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Robo de USD $21 millones a SBI Crypto en un presunto ataque norcoreano

Incidente de seguridad en la unidad de criptomonedas de SBI

El gigante financiero japonés SBI Group ha experimentado un incidente de seguridad significativo que afecta a su brazo de criptomonedas, SBI Crypto. Se estima que más de 21 millones de dólares estadounidenses en activos digitales han sido sustraídos, incluyendo Bitcoin (BTC), Ethereum (ETH) y Dogecoin (DOGE), entre otros, según reportes iniciales y análisis en cadena. Este evento ha generado alarma en la comunidad de criptoactivos y levanta sospechas sobre la posible implicación de grupos cibercriminales patrocinados por estados.

El investigador independiente de blockchain, ZachXBT, fue quien primero alertó sobre los movimientos inusuales de fondos. A través de un análisis detallado de los datos en cadena, ZachXBT identificó transferencias sospechosas desde direcciones vinculadas a SBI Crypto el pasado 24 de septiembre. Estos retiros, valorados en aproximadamente 21 millones de dólares, fueron posteriormente rastreados hasta el mezclador de criptomonedas Tornado Cash, un servicio conocido por su capacidad de ofuscar el rastro de las transacciones.

Análisis forense y el modus operandi

Los fondos afectados comprenden una variedad de criptomonedas, incluyendo no solo Bitcoin, Ethereum y Dogecoin, sino también Litecoin y Bitcoin Cash. El patrón de movimiento de estos activos, que implica su envío a diversos intercambios instantáneos antes de su consolidación en Tornado Cash, coincide con tácticas frecuentemente empleadas por grupos de hackers patrocinados por estados, en particular aquellos asociados con Corea del Norte.

ZachXBT ha señalado que “varios indicadores se asemejan a tácticas usadas en ataques cibernéticos respaldados por el estado norcoreano”. Esta observación ha dirigido la atención hacia el Grupo Lazarus, una organización cibercriminal con vínculos al gobierno de Corea del Norte, tristemente célebre por su historial de robos multimillonarios de criptomonedas, que se utilizan para financiar actividades estatales. La técnica de usar mezcladores como Tornado Cash es una característica distintiva de sus operaciones para dificultar el rastreo de los fondos robados.

Silencio oficial y el contexto de SBI Group

Hasta el momento, SBI Crypto, que opera principalmente como un pool de minería de Bitcoin bajo el amplio paraguas de SBI Group, no ha emitido un comunicado oficial confirmando el hackeo ni proporcionando detalles sobre el método de la explotación. SBI Group es una conglomerada financiera que cotiza en bolsa y que tiene una presencia significativa tanto en los activos financieros tradicionales como en el emergente sector de los activos digitales.

La falta de información técnica específica sobre cómo se llevó a cabo el ataque deja margen para la especulación, aunque la robustez de los sistemas de seguridad en entidades financieras de este calibre sugiere que podría tratarse de una vulnerabilidad compleja o una ingeniería social elaborada.

Implicaciones de la participación del Grupo Lazarus y Tornado Cash

Este incidente se inscribe en una tendencia preocupante de ciberataques contra plataformas de criptomonedas. El Grupo Lazarus ha sido directamente vinculado a numerosos robos, acumulando miles de millones de dólares en activos digitales que, según informes de inteligencia, se utilizan para financiar programas de armas nucleares y misiles de Corea del Norte.

Tornado Cash, el mezclador utilizado para disimular los fondos robados de SBI Crypto, ha sido objeto de controversia y escrutinio internacional. En 2022, el Departamento del Tesoro de EE.UU. impuso sanciones a este servicio por facilitar el lavado de dinero de actividades ilícitas. A pesar de que un fallo judicial reciente levantó algunas de estas restricciones, su asociación con actividades delictivas permanece. La descentralización de dichas herramientas, si bien promueve la privacidad, complica los esfuerzos regulatorios y la aplicación de la ley.

El impacto en el ecosistema cripto japonés y global

Investigadores como ZachXBT han desempeñado un papel crucial en la exposición de incidentes de seguridad importantes, incluyendo el hackeo de más de 80 millones de dólares en el exchange iraní Nobitex en junio y un ataque de 1.500 millones de dólares a Bybit, también atribuido al Grupo Lazarus, en febrero de este año. Estos eventos ponen de manifiesto la necesidad continua de mejorar las medidas de seguridad en el sector de los criptoactivos.

El mercado cripto japonés, conocido por su estricta regulación, podría enfrentar una mayor presión para fortalecer aún más sus protocolos de seguridad tras este incidente. A nivel global, este tipo de ataques subraya la importancia de la ciberseguridad, la transparencia en la cadena de bloques y la colaboración entre las autoridades y los expertos en seguridad para mitigar los riesgos asociados con la criminalidad en el espacio de los activos digitales. Afortunadamente, hasta el momento, SBI Group no ha reportado impactos significativos en sus operaciones generales, lo que sugiere una gestión efectiva de la crisis interna.