SBI加密货币黑客攻击暴露日本机构领域的重大安全漏洞

摘要

• 朝鲜黑客从SBI Crypto窃取了价值2100万美元的Bitcoin和Ethereum。
• 这次入侵突显了日本机构加密货币领域的安全风险。
• SBI Crypto的资金通过即时交易所和Tornado Cash进行了洗钱。
• 这次攻击是亚洲国家支持的网络攻击更广泛趋势的一部分。

最近针对日本SBI集团加密货币子公司的网络攻击引起了人们对该国机构加密货币基础设施漏洞的关注。在这次导致2100万美元比特币和以太坊被盗的入侵中，调查人员追踪到被盗资产与朝鲜相关的黑客组织有关。这次攻击引发了人们对传统金融机构数字资产安全性以及当前安全协议有效性的严重担忧。

朝鲜网络攻击针对SBI Crypto

这次黑客攻击发生在2025年9月底，区块链取证分析显示，约2100万美元的加密货币从SBI Crypto的钱包中被盗。分析师迅速确认了朝鲜网络犯罪组织拉撒路集团的参与。

该组织曾对多家金融机构发动攻击，被盗资金在被存入Tornado Cash之前流经多个交易所。Tornado Cash是一种混币服务，常用于隐藏非法获取资产的来源。

链上调查人员注意到，此次攻击使用的技术与之前与朝鲜有关的行动相似。被盗资金被转换成不同资产并通过即时交易平台转移，这些平台不需要用户注册，从而更容易掩盖资金来源。这次攻击并非孤立事件，而是针对亚洲金融机构的国家支持网络攻击更广泛模式的一部分。

日本的加密货币安全和机构风险

虽然日本已经为加密货币交易所制定了严格的法规，但这次攻击突显了机构系统中持续存在的漏洞。这次入侵引发了对热钱包安全性和内部风险管理实践的担忧，特别是在那些已整合数字资产部门的金融机构中。

SBI集团通过其SBI VC Trade和SBI Crypto部门对区块链技术的大量投资，现在面临着对其安全措施有效性的审查。

尽管日本在加密货币领域以强有力的监管而闻名，但像这样的事件暴露了在中心化金融机构内保护数字资产的挑战。这次入侵可能会促使对现有安全框架的重新评估，特别是关于加密货币托管人如何管理和保护机构资金。如果此类入侵能够发生在受监管的银行内，这就挑战了传统金融基础设施本质上比去中心化金融(DeFi)更安全的假设。

更广泛的地缘政治背景

这次黑客攻击还揭示了国家支持的网络攻击对金融机构构成的日益增长的威胁，这些攻击旨在获取政治和经济利益。朝鲜政府长期以来一直与旨在逃避制裁和资助武器计划的网络攻击有关。根据Chainalysis的数据，仅在2025年，朝鲜黑客就窃取了超过20亿美元的加密资产，标志着网络犯罪盗窃创纪录的一年。

这种地缘政治背景使得对SBI Crypto的攻击成为其他参与加密货币市场的金融机构的一个令人担忧的信号。朝鲜黑客使用Tornado Cash等去中心化工具进一步复杂化了追踪和恢复被盗资金的努力。

尽管对Tornado Cash采取了监管行动，包括2022年被美国财政部制裁，但其继续被用于洗钱的情况凸显了监管机构在遏制非法活动方面面临的挑战。

潜在政策变化和加强审查

为应对这次攻击，日本金融服务厅(FSA)可能会加强对金融机构加密货币部门的监管审查。这可能导致更严格的报告标准和强制采用符合全球反洗钱(AML)和反恐融资(CTF)法规的监控工具。

这些措施可能要求银行和金融机构采用更全面的安全协议，包括加强交易跟踪，以防止未来发生类似事件。

随着数字资产行业的成熟，全球监管机构可能会推动加密服务与传统金融系统更紧密地整合。这可能导致为处理加密资产的机构建立更强大的应急框架。在金融部门高度监管的日本，SBI Crypto的入侵可能会促使重新评估银行和其他受监管实体如何管理数字资产。

SBI Crypto黑客攻击暴露日本机构部门重大安全漏洞一文最初发表于CoinCentral。