SBI加密黑客窃取2100万美元 线索指向朝鲜黑客组织

SBI加密交易所成为最新疑似国家支持攻击的主要目标，侦探ZachXBT在Cyvers协助下追踪到一笔2100万美元多币种盗窃案，涉案钱包与朝鲜黑客组织过往活动存在关联。

• SBI加密交易所遭黑客攻击损失2100万美元，该事件由ZachXBT与Cyvers联合追踪发现
• 调查人员指出资金清洗模式与朝鲜关联黑客组织过往操作高度相似
• 交易所尚未公开确认此次安全漏洞

10月1日，链上侦探ZachXBT披露，一周前与SBI VC Trade株式会社（SBI加密交易所运营主体）关联的钱包地址被盗，损失数字资产约合2100万美元。

这起发生在9月24日的盗窃案涉及比特币(BTC)、以太坊(ETH)、莱特币(LTC)、狗狗币(DOGE)和比特币现金(BCH)。根据ZachXBT与区块链安全公司Cyvers的联合调查，被盗资金迅速通过五家即时交易所转移，最终流入受制裁的混币器Tornado Cash——这是典型的资金混淆手法。

SBI保持缄默，但作案模式直指朝鲜

虽然执法部门尚未正式确认，但调查人员通过独特的链上特征将此次攻击与朝鲜黑客联系起来。ZachXBT报告指出，被盗资金的转移手法（包括特定即时交易所的选择及快速注入Tornado Cash的操作）与已曝光的朝鲜黑客组织"拉撒路集团"洗钱流程存在"多项重合指标"。

截至发稿时，SBI加密交易所仍未发布正式声明确认或否认漏洞事件，客户与市场只能依赖独立调查人员获取关键信息。

作为攻击目标的SBI加密交易所并非无名之辈。其正式运营主体SBI VC Trade株式会社隶属于日本上市金融巨头SBI集团，是该集团旗下加密业务分支。SBI集团作为日本最大互联网综合金融集团，其加密子公司提供现货杠杆交易、代币借贷及自动定投等全套零售服务。

SBI加密业务与传统金融体系的深度整合令此次事件尤为严峻，这表明监管合规与机构背景在国家级黑客的有组织攻击面前并非无懈可击。

朝鲜黑客的血色轨迹

SBI黑客事件并非孤立案件，而是持续升级攻击浪潮的一部分。区块链分析公司Chainalysis 2024年度报告显示，朝鲜关联黑客当年通过47次攻击窃取创纪录的13.4亿美元，占加密货币平台被盗总额的61%。

朝鲜黑客的攻势在2025年持续蔓延，拉撒路集团对Bybit交易所实施迄今最大规模单次攻击，盗取超15亿美元。值得玩味的是，情报平台Arkham指出正是ZachXBT提供的关键线索促成这一发现，凸显链上侦探在数字战场中的核心作用。

此类盗窃的影响远超企业财务损失。西方情报机构警告，被盗数字资产直接流入平壤核导计划，使加密犯罪演变为国际安全问题。

目前SBI加密团队保持沉默，遗留的疑问多过答案。无论企业是否确认漏洞，调查人员追踪的证据都表明：这场全球范围内的协同攻击毫无放缓迹象。