L'opérateur de pool minier japonais SBI Crypto, une unité importante du plus grand conglomérat d'actifs numériques du Japon, SBI Group, aurait subi un vol important de 21 millions de dollars.
Les enquêteurs s'empressent de relier cette violation sophistiquée à des attaquants soutenus par la Corée du Nord, soulignant l'attention croissante que le régime porte à l'exploitation des crypto-monnaies.
Détails du vol de Tornado Cash et rôle joué
La brèche a été révélée le 1er octobre par le chercheur en blockchain ZachXBT, qui a identifié des sorties inhabituelles des portefeuilles de la société.
Les actifs volés étaient remarquablement diversifiés, impliquant Bitcoin, Ethereum, Litecoin, Dogecoin et Bitcoin Cash. Selon les conclusions de ZachXBT, le mouvement des fonds volés a montré un effort évident pour dissimuler la piste.
Les actifs ont été rapidement acheminés à travers cinq échanges instantanés distincts avant d'être finalement canalisés vers Tornado Cash, un service de mélange bien connu fréquemment utilisé pour dissimuler le flux d'actifs numériques.
Malgré l'ampleur considérable de l'incident, SBI Crypto n'a pas encore publié de déclaration officielle concernant l'attaque.
ZachXBT a directement lié le problème de sécurité à des attaquants soutenus par la Corée du Nord. Ces dernières années, les pirates nord-coréens ont nettement intensifié leurs efforts pour exploiter le marché des crypto-monnaies, un changement stratégique motivé par les sanctions qui ont sévèrement limité l'accès du régime aux principaux systèmes financiers mondiaux.
Cette stratégie évolutive a déjà eu un impact global sur l'espace des actifs numériques. Rien que cette année, des attaquants attribués à la RPDC ont ponctionné plus de 1,8 milliard de dollars sur les marchés des crypto-monnaies, un chiffre alarmant qui dépasse les 1,3 milliard de dollars qui leur avaient été attribués l'année précédente.
Cela met en évidence leur dépendance croissante à l'égard du vol basé sur la blockchain comme principale source de revenus. Des plateformes cryptographiques majeures telles que Bybit, DMM Bitcoin et WazirX ont fait partie des victimes cette année.
SBI Crypto joue un rôle important dans le paysage minier mondial. Les données de MiningPoolStats le classent comme le 12e plus grand pool minier de Bitcoin, opérant avec une puissance de hachage estimée à 20 EH/s.
Les enregistrements indiquent que le pool a produit avec succès une blockchain Bitcoin moins d'un jour avant que la nouvelle de la violation n'apparaisse. La société maintient une présence encore plus forte sur le réseau Bitcoin Cash, où elle contrôle plus de 21 % de la part de calcul avec 900,67 PH/s, ayant miné des blocs sur cette chaîne quelques heures seulement avant l'incident.
Bien que plus petite, elle maintient également des opérations sur Litecoin avec 3,92 TH/s, ayant trouvé le dernier bloc il y a deux jours. L'attaque d'un opérateur aussi crucial est le signe d'une menace croissante et persistante pour l'infrastructure des principaux réseaux de crypto-monnaies.
