SBIホールディングスの子会社「SBIクリプト(SBI Crypto)」から、約2100万ドル(およそ21億円)相当の暗号資産が不正に流出したことが明らかになりました。
ZachXBTによると、SBIの子会社がハッキングを受けて、2100万ドル(31億円)分の暗号資産が不正流出しました
北朝鮮の攻撃と類似点があるとのことです
=日本語訳=
2025年9月24日、SBI Cryptoに関連するアドレスで、ビットコイン、イーサリアム、ライトコイン、ドージコイン、ビットコインキャッシュ… pic.twitter.com/HxhWrYbIVY— アンゴロウ@暗号資産 (@angorou7) October 2, 2025
オンライン調査員のザックエックスビーティー(ZachXBT)とブロックチェーンセキュリティ企業サイバーズ(Cyvers)によると、9月24日、SBIクリプトに関連するアドレスから約21億円相当のビットコイン(Bitcoin)、イーサリアム(Ethereum)、ライトコイン(Litecoin)、ドージコイン(Dogecoin)、ビットコインキャッシュ(Bitcoin Cash)が外部に送金され、暗号資産のミキシングサービス「トルネードキャッシュ(Tornado Cash)」に入金されたとのことです。
ZachXBTは、暗号資産分野で最も著名な調査員の一人として知られ、これまでにも数多くの不正流出事件を特定してきた実績があり、今回のケースについては「北朝鮮のハッカー集団による他の攻撃と共通点がある」と指摘しています。
ZachXBTからの報告を受け、SBIホールディングスは原因の究明や流出額の特定などの調査を進めており、現時点では連結業績への影響は軽微との認識を示しています。
流出先となったトルネードキャッシュは、ハッカーが盗んだ資金を追跡されにくくするために利用される資金洗浄プラットフォームとして、長年にわたり当局の監視対象とされてきました。
米財務省外国資産管理局(OFAC)は、2022年8月に同サービスを制裁対象に指定しており、2023年には運営者の一人がマネーロンダリングの共謀および制裁違反などの罪で起訴されています。
本来、仮想通貨はコールドウォレットと呼ばれる保管先で厳重に管理されており、内部で権限を持つ人物が操作しない限り、資金を移動させることは難しい仕組みになっています。
しかし、過去には北朝鮮のハッカー集団「ラザルス(Lazarus Group)」が、人気オンラインゲーム「アクシー・インフィニティ」で使われているソフトウエアに攻撃を仕掛け、6億ドル(約760億円)余りの暗号資産を盗むなど、たびたび不正流出事件が起きています。
◯北朝鮮ハッカー集団が過去最大の暗号資産強奪を実行-米FBI
その一方で、外部からの犯行を装った大規模な横領事件もこれまでに複数発生しており、SBIのケースについても現時点では外部からの犯行と特定することは不可能とみられます。
全ての犯罪行為が厳しく取り締まられ、誰もが安心して利用できる金融システムが構築されますことを心から祈ります。
◯証券口座乗っ取りで、大学講師男性がSBI証券を提訴「30年以上かけて積み上げてきた資産が一気に消失し、老後も含めた生活基盤を奪われた。被害回復をしてほしい」
◯【裁かれる北尾吉孝】日本証券業協会、株価操作のかどで『SBI証券』に1億円の過怠金(罰金)を科す「市場の公正性・証券業務の信頼性を揺るがしかねない事態」
コメントを書く