Tóm tắt điều hành
Vào ngày 24 tháng 9 năm 2025, các địa chỉ được liên kết với SBI Crypto, một công ty con của tập đoàn khai thác SBI Group niêm yết công khai tại Nhật Bản, đã trải qua các dòng tiền chảy ra đáng ngờ tổng cộng khoảng 21 triệu USD. Các quỹ bị đánh cắp, bao gồm Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) và Bitcoin Cash (BCH), sau đó đã được chuyển qua các sàn giao dịch tức thời và dịch vụ trộn tiền điện tử Tornado Cash. Vụ việc này đã thu hút sự chú ý do những quan sát của nhà điều tra blockchain ZachXBT, người đã ghi nhận những điểm tương đồng với các vụ trộm tiền điện tử do nhà nước Triều Tiên hậu thuẫn trước đây, làm dấy lên lo ngại về những tác động rộng lớn hơn đối với an ninh thị trường và thực thi quy định. Tính đến thời điểm bài báo được xuất bản, SBI Group vẫn chưa công khai xác nhận vụ tấn công hoặc trả lời các yêu cầu bình luận.
Chi tiết sự kiện
Vụ chuyển tiền bất hợp pháp liên quan đến một khoản tài sản kỹ thuật số đáng kể, với dòng tiền ra 21 triệu USD xảy ra trong một ngày. Tính chất đa tiền điện tử của vụ trộm cho thấy phạm vi mục tiêu rộng. Sau dòng tiền ra ban đầu, các quỹ đã được chuyển một cách có hệ thống, đầu tiên đến các sàn giao dịch tức thời khác nhau để che giấu nguồn gốc của chúng, và sau đó được hợp nhất thông qua Tornado Cash. Bộ trộn tiền điện tử này có một lịch sử được ghi nhận là được sử dụng trong các tội phạm mạng cấp cao để che giấu dấu vết giao dịch, bằng chứng là sự tái xuất hiện hoạt động của nó vào năm 2024 bất chấp các lệnh trừng phạt đang diễn ra. Việc Tornado Cash được sử dụng trong vụ việc này làm nổi bật những thách thức dai dẳng trong việc truy tìm tài sản kỹ thuật số bị đánh cắp và sức hấp dẫn lâu dài của các dịch vụ như vậy đối với các hoạt động bất hợp pháp.
Hàm ý thị trường
Vụ việc này dự kiến sẽ làm tăng cường sự giám sát ngắn hạn đối với các giao thức bảo mật và rủi ro hoạt động liên quan đến các sàn giao dịch tiền điện tử và hoạt động khai thác, đặc biệt là tại thị trường Nhật Bản nơi SBI Group là một người chơi nổi bật. Mối liên hệ tiềm tàng với các tác nhân do nhà nước tài trợ, đặc biệt là Triều Tiên, tạo ra một lớp lo ngại đáng kể. Các vụ tấn công cấp cao như vậy có thể làm xói mòn niềm tin của nhà đầu tư và góp phần tạo ra tâm lý giảm giá trên thị trường tiền điện tử rộng lớn hơn. Về lâu dài, sự kiện này có khả năng nâng cao nhận thức về các mối đe dọa mạng tinh vi nhắm vào tài sản kỹ thuật số, có thể thúc đẩy nhu cầu về các biện pháp bảo mật mạnh mẽ hơn và tăng cường hành động pháp lý chống lại các dịch vụ tăng cường quyền riêng tư như bộ trộn tiền điện tử. Lực lượng Đặc nhiệm Hành động Tài chính (FATF) trước đây đã cảnh báo rằng Triều Tiên đặt ra một mối đe dọa nghiêm trọng dựa trên nhà nước đối với sự toàn vẹn của thị trường tiền điện tử, một quan điểm có thể sẽ được củng cố bởi các sự cố thuộc loại này.
Bình luận của chuyên gia
Nhà điều tra blockchain ZachXBT đã công khai nhấn mạnh những điểm tương đồng giữa vụ việc SBI Crypto và các phương pháp tấn công mạng đã biết của Triều Tiên. Nghiên cứu sâu rộng của ZachXBT chỉ ra rằng các nhân viên CNTT Triều Tiên đang tích cực tham gia vào hơn 25 vụ tấn công tiền điện tử và các kế hoạch tống tiền, xâm nhập vào các công ty bằng cách sử dụng danh tính giả để tạo ra hàng tỷ đô la sau đó được chuyển vào các chương trình vũ khí của quốc gia. Các đặc vụ này tham gia vào các hoạt động gian lận tinh vi ngoài công việc từ xa đơn thuần, khai thác các thực hành tuyển dụng mở trong ngành blockchain. Ví dụ, Nhóm Lazarus, một thực thể tấn công mạng do nhà nước Triều Tiên hậu thuẫn, đã được FBI xác nhận là đứng sau vụ tấn công Bybit trị giá 1,5 tỷ USD, một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử. Các báo cáo từ TRM Labs ước tính rằng Triều Tiên đã đánh cắp 1,6 tỷ USD trong nửa đầu năm 2025, chiếm khoảng 70% tội phạm tiền điện tử toàn cầu, nhấn mạnh bản chất có hệ thống của các hoạt động do nhà nước tài trợ này.
Bối cảnh rộng hơn của dịch vụ trộn lẫn
Việc sử dụng Tornado Cash trong vụ khai thác SBI Crypto phù hợp với một xu hướng rộng lớn hơn về việc tiếp tục sử dụng nó bởi tội phạm mạng bất chấp áp lực và lệnh trừng phạt đáng kể từ cơ quan quản lý. Trong nửa đầu năm 2024, Tornado Cash đã chứng kiến khoảng 1,9 tỷ USD tiền gửi, tăng 50% so với toàn bộ năm 2023, cho thấy sự phổ biến liên tục của nó trong số những cá nhân tìm cách rửa tiền bất hợp pháp. Điều này bao gồm các sự cố đáng chú ý như vụ vi phạm WazirX trị giá 235 triệu USD, vụ khai thác Poloniex trị giá 100 triệu USD, và các vụ trộm đáng kể từ HECO Bridge (166 triệu USD) và Orbit Chain (48 triệu USD), tất cả đều liên quan đến bộ trộn. Kho bạc Hoa Kỳ coi các bộ trộn tiền điện tử là một mối đe dọa an ninh quốc gia, một lập trường được củng cố bởi các hành động pháp lý như vụ kết án vào ngày 7 tháng 8 năm 2025, của người đồng sáng lập Tornado Cash Roman Storm vì điều hành một doanh nghiệp truyền tiền không có giấy phép. Mặc dù Bộ Tài chính đã hủy niêm yết Tornado Cash vào tháng 3 năm 2025, điều này được coi là một sự điều chỉnh lại chiến lược thực thi, nhấn mạnh trách nhiệm giải trình đối với các nhà khai thác và giao diện hơn là một sự chấp thuận hoàn toàn các bộ trộn. Các nhà quản lý tiếp tục báo hiệu rằng việc thực thi sẽ nhắm mục tiêu vào các hành vi cho phép trốn tránh và rửa tiền, nhấn mạnh rằng ngành công nghiệp tiền điện tử phải điều chỉnh các tính năng quyền riêng tư với trách nhiệm giải trình để ngăn chặn việc lạm dụng trong tương lai.
nguồn:[1] SBI Crypto bị tấn công 21 triệu USD với nghi vấn liên quan đến Triều Tiên (https://www.coindesk.com/business/2025/10/01/ ...)[2] Tin tức mới nhất - ChainCatcher (https://vertexaisearch.cloud.google.com/groun ...)[3] Tiền gửi Tornado Cash tăng vọt lên 1,9 tỷ USD vào năm 2024 bất chấp lệnh trừng phạt - Blockonomi (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 01 2025, 15:03
