暗号資産探偵ZachXBTとCyversAlertsが、日本の大手金融グループSBIホールディングス傘下のSBI Cryptoから2100万ドル相当が流出したと指摘。北朝鮮によるハッキングの可能性が浮上している。
事件の詳細はまだ明らかになっておらず、SBI側は損失を認めていない。しかし、調査者が北朝鮮関与を疑う場合、無視できない脅威だと見られている。
SBIで大規模なハッキングか
SponsoredSBIはビットコインETFや株式トークン化、ステーブルコイン普及などに積極的に取り組む日本有数の金融企業。その子会社SBI Cryptoはマイニングプールを運営している。
ZachXBTによると、BTC・ETH・LTC・DOGE・BCHを含む約2100万ドルがSBI Crypto関連のアドレスから不審に流出。資金は複数の即時交換所を経由し、Tornado Cashに送金された。パターンは既知の北朝鮮攻撃と類似しているという。
「SBI Cryptoのアドレスから2100万ドルが抜き取られ、ミキシングサービスに流れた。いくつかの指標は北朝鮮の手口と一致する」 —— ZachXBT(Telegram)
増加する北朝鮮の攻撃
今回の2100万ドル流出はSBIグループ全体の資産規模に比べれば小さいが、マイニングプールを狙った侵害は極めて憂慮すべき事態だ。
北朝鮮系ハッカーは近年、ブリッジ・スワップ基盤・ステーキングAPIなど周辺インフラの脆弱性を突き、数千万ドル規模の窃取を繰り返している。マイニングプールも潜在的に弱点を抱える領域とされる。
今回も周辺の技術的欠陥を突いた可能性があるが、現段階で確証はなく、SBIが意図的に資金を動かした可能性すら排除できない。ただしそれは極めて低いシナリオとみられる。
現時点ではSBIからの正式発表はなく、調査者の推測段階に留まっている。それでもこのケースは、暗号資産分野での犯罪リスクが依然として深刻であることを浮き彫りにした。
