事件概述 - 日本加密货币公司SBI Crypto遭遇黑客攻击，损失约2100万美元 [1] - 区块链调查人员将此次攻击归因于疑似朝鲜黑客 [1] 攻击细节 - 攻击于2025年9月24日被发现，区块链分析师ZachXBT识别出SBI Crypto钱包地址的可疑资金流出 [2] - 被盗加密货币包括比特币、以太坊、莱特币、狗狗币和比特币现金，总价值约2100万美元 [2] - 被盗资金通过五个即时交易所转移，最终存入混币器Tornado Cash [3] - 受损钱包地址包括以"0x40d7"和"bc1qx0a2k"开头的地址，被系统性地清空并通过洗钱渠道转移 [3] 攻击者分析 - 此次攻击中使用的策略和数字指纹与朝鲜网络单位（通常称为Lazarus Group）的其他入侵行为高度相似 [3] - 朝鲜国家支持的网络部门近年来从数字资产行业窃取了数十亿美元 [1] 公司背景 - SBI Crypto是一家矿池，是日本最大金融服务集团之一SBI集团的全资子公司 [4] - 尽管盗窃规模巨大，SBI集团尚未公开披露此事件 [4] 行业影响与趋势 - 混币器Tornado Cash在洗钱过程中的使用再次引发关注，该混币器于2022年因处理包括朝鲜相关资金在内的非法资金而受到美国财政部制裁 [4] - 2024年，朝鲜黑客在47起事件中窃取了超过13亿美元 [5] - 2025年上半年，朝鲜黑客估计窃取了22亿美元，显示这些操作的复杂性和频率日益增长 [6] - 朝鲜的加密货币活动已从黑客攻击扩展到欺诈性就业计划等领域 [7]