Os relatórios divulgaram que a empresa japonesa SBI Crypto viu cerca de US $ 21 milhões desviados de carteiras ligadas à empresa em 24 de setembro de 2025.
Os detetives de blockchain sinalizaram o movimento, e traços na cadeia mostram fundos que saem de endereços que começam com “0x40d7” e “bc1qx0a2k”.
Os ativos incluíam Bitcoin, Ethereum, Litecoin, Dogecoin e Bitcoin Cash. Até este relatório, o dinheiro não foi recuperado.
Suspeita de conexões do grupo Lazarus
De acordo com analistas de blockchain, as transferências seguiram um caminho claro: as moedas roubadas se moveram por cinco trocas instantâneas antes de serem enviadas para o Tornado Cash, o misturador criptográfico que as autoridades dos EUA sancionaram em 2022.
Source: ZachXBT
Com base nos relatórios, o mesmo conjunto de táticas-impressões digitais da carteira, tempo e roteamento-corresponde a outras intrusões ligadas ao grupo Lazarus, a unidade cibernética vinculada ao estado da RPDC.
A decisão de um tribunal dos EUA no início deste ano de levantar algumas restrições em torno dos misturadores levantou novas preocupações de que essas ferramentas possam ser reutilizadas para esconder grandes roubos.
Esquemas de infiltração e perfis falsos
As investigações mostraram que a ameaça não é apenas técnica, mas social. Os relatórios divulgaram que os agentes criaram dezenas de identidades falsas, compraram números de previdência social e posaram como desenvolvedores de blockchain em plataformas como Upwork e LinkedIn.
Evidências publicadas em 13 de agosto vincularam uma dessas carteiras de developer falsas a uma exploração de US $ 680.000 do projeto favrr em junho de 2025. Os métodos variam de phishing e ofertas de emprego falsas a suborno e infiltração de empreiteiros, dando maneiras de atacantes de penetrar em projetos por dentro.
BTCUSD trading at $118,960 on the 24-hour chart: TradingView
Uma trilha crescente de criptografia roubada
Com base em dados forenses compilados, os grupos ligados à Coréia do Norte roubaram mais de US $ 1,3 bilhão em 47 incidentes em 2024. Esse número saltou mais alto em 2025, com estimativas colocando roubos em cerca de US $ 2,2 bilhões na primeira metade do ano.
As campanhas de malware também foram usadas. Em junho, a Cisco Talos documentou “Pylangghost”, uma campanha que usou testes de codificação falsos e sites de entrevistas para fornecer malware.
Esse malware direcionou mais de 80 extensões de navegador e carteiras populares como Metamask e Phantom.
A aplicação da lei fez alguns movimentos: os agentes dos EUA apreenderam US $ 7,7 milhões vinculados a redes secretas, e as empresas de frente do FBI desmantelaram como BlockNovas LLC e Softglide LLC.
A violação de US $ 21 milhões ressalta como até as principais empresas permanecem a campanhas de hackers apoiadas pelo estado. Por enquanto, o caso é outro aviso: a empresa de criptografia japonesa SBI perdeu US $ 21 milhões em suspeitos de ataque cibernético norte -coreano.
Imagem em destaque de Gemini, gráfico da Tradingview
Processo editorial Para o Bitcoinist, está centrado na entrega de conteúdo completamente pesquisado, preciso e imparcial. Seguimos padrões rígidos de fornecimento e cada página sofre uma revisão diligente de nossa equipe de principais especialistas em tecnologia e editores experientes. Esse processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
