SBI Crypto (SBI Nhật Bản) mất 21 triệu USD, nghi do tin tặc Triều Tiên

Mục lục

SBI Crypto, pool đào thuộc tập đoàn tài chính Nhật Bản SBI Group, bị nghi gặp sự cố an ninh khi các địa chỉ liên quan xuất hiện dòng tiền bất thường khoảng USD 21 triệu vào ngày 24/9.

Tiền bị rút gồm Bitcoin, Ethereum, Litecoin, Dogecoin và Bitcoin Cash; kẻ tấn công chuyển qua nhiều sàn giao dịch tức thì rồi đưa vào giao thức trộn Tornado Cash. Chuyên gia on‑chain ZachXBT ghi nhận dấu hiệu tương đồng với các vụ tấn công từng bị gán cho CHDCND Triều Tiên; SBI Crypto chưa có phản hồi công khai.

NỘI DUNG CHÍNH

Nghi ngờ rò rỉ khoảng USD 21 triệu từ địa chỉ liên quan SBI Crypto ngày 24/9.
Tài sản bị ảnh hưởng: Bitcoin, Ethereum, Litecoin, Dogecoin, Bitcoin Cash; luồng tiền đi qua sàn tức thì rồi Tornado Cash.
On‑chain investigator ZachXBT nhận thấy nhiều điểm tương đồng với các vụ tấn công liên quan CHDCND Triều Tiên; chưa có phát ngôn chính thức từ SBI Crypto.

Xem thêm: Yi Lihua: Canh đáy, xả vị, canh đáy lại là phản ứng thị trường

Tóm tắt sự việc

SBI Crypto bị nghi gặp sự cố an ninh sau khi các địa chỉ liên quan có dòng tiền bất thường khoảng USD 21 triệu vào ngày 24/9.

Số tiền di chuyển bao gồm nhiều loại tiền điện tử và được chuyển qua năm sàn giao dịch tức thì trước khi nhập vào giao thức trộn Tornado Cash, làm tăng độ khó truy vết.

Dấu hiệu kỹ thuật và hành vi tấn công

Các hành vi on-chain cho thấy kẻ tấn công thực hiện phân tách, chuyển nhanh qua nhiều nền tảng và cuối cùng dùng Tornado Cash để che dấu nguồn gốc tài sản.

On‑chain investigator ZachXBT chỉ ra nhiều dấu hiệu tương đồng với phương thức tấn công từng được liên hệ với CHDCND Triều Tiên, như quy trình chuyển tiền nhiều bước và tận dụng dịch vụ trộn để xóa dấu vết.

Phản ứng, rủi ro và khả năng thu hồi

Tính tới thời điểm ghi nhận, SBI Crypto chưa công bố thông tin chính thức; việc thu hồi tài sản sẽ gặp khó khăn do phần lớn khoản tiền đã đi vào dịch vụ trộn.

Rủi ro gồm tổn thất tài sản, ảnh hưởng uy tín cho pool và yêu cầu phối hợp với sàn giao dịch, nhà điều tra blockchain và cơ quan thực thi pháp luật để theo dõi và cố gắng phong tỏa nguồn tiền.

Xem thêm: Yuxin Technology: Một số nhà tài chính muốn vào thanh toán số, cho vay

SBI Crypto đã xác nhận vụ việc chưa?

Tính đến thời điểm báo cáo, SBI Crypto chưa có thông báo công khai về vụ việc.

Số tiền bị rút là bao nhiêu và gồm những loại nào?

Ước tính khoảng USD 21 triệu, gồm Bitcoin, Ethereum, Litecoin, Dogecoin và Bitcoin Cash.

Việc chuyển qua Tornado Cash ảnh hưởng thế nào đến khả năng truy vết?

Tornado Cash làm tăng độ khó truy vết vì dịch vụ trộn che dấu nguồn gốc giao dịch, khiến việc thu hồi và xác minh chủ sở hữu trở nên phức tạp hơn.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.