ملخص: قراصنة كوريا الشمالية سرقوا 21 مليون دولار من بيتكوين والإيثريوم من SBI كريبتو. يسلط الاختراق الضوء على مخاطر الأمان في قطاع التشفير المؤسسي في اليابان. تم غسل أموال SBI كريبتو باستخدام منصات التبادل الفوري وTornado Cash. يأتي الهجوم ضمن اتجاه أوسع للهجمات الإلكترونية المدعومة من الدول في آسيا. هجوم إلكتروني حديث استهدف الشركة التابعة للتشفير في مجموعة SBI اليابانية [...] ظهر منشور "اختراق SBI كريبتو يكشف عن ثغرات أمنية كبيرة في القطاع المؤسسي الياباني" لأول مرة على CoinCentral.ملخص: قراصنة كوريا الشمالية سرقوا 21 مليون دولار من بيتكوين والإيثريوم من SBI كريبتو. يسلط الاختراق الضوء على مخاطر الأمان في قطاع التشفير المؤسسي في اليابان. تم غسل أموال SBI كريبتو باستخدام منصات التبادل الفوري وTornado Cash. يأتي الهجوم ضمن اتجاه أوسع للهجمات الإلكترونية المدعومة من الدول في آسيا. هجوم إلكتروني حديث استهدف الشركة التابعة للتشفير في مجموعة SBI اليابانية [...] ظهر منشور "اختراق SBI كريبتو يكشف عن ثغرات أمنية كبيرة في القطاع المؤسسي الياباني" لأول مرة على CoinCentral.

اختراق SBI Crypto يكشف عن ثغرات أمنية كبيرة في القطاع المؤسسي الياباني

بواسطة: Coincentral

2025/10/08 14:47

MAJOR$0.12298-0.91%

ملخص

قراصنة كوريا الشمالية سرقوا 21 مليون دولار من بيتكوين والإيثريوم من SBI Crypto.
الاختراق يسلط الضوء على المخاطر الأمنية في قطاع التشفير المؤسسي في اليابان.
تم غسل أموال SBI Crypto باستخدام منصات الصرف الفوري وTornado Cash.
الهجوم يتبع اتجاهاً أوسع للهجمات الإلكترونية المدعومة من الدول في آسيا.

لفت هجوم إلكتروني حديث استهدف الشركة التابعة للتشفير في مجموعة SBI اليابانية الانتباه إلى نقاط الضعف في البنية التحتية المؤسسية للتشفير في البلاد. في اختراق أدى إلى استنزاف 21 مليون دولار من بيتكوين والإيثريوم، تتبع المحققون الأصول المسروقة إلى مجموعة قرصنة مرتبطة بكوريا الشمالية. يثير هذا الهجوم مخاوف جدية بشأن أمن الأصول الرقمية في المؤسسات المالية التقليدية وفعالية بروتوكولات الأمن الحالية.

هجوم إلكتروني من كوريا الشمالية يستهدف SBI Crypto

وقع الاختراق في أواخر سبتمبر 2025، حيث كشفت التحقيقات في بلوكتشين أن حوالي 21 مليون دولار من العملات المشفرة تمت سرقتها من محافظ SBI Crypto. وسرعان ما حدد المحللون تورط مجموعة لازاروس، وهي مجموعة إجرامية إلكترونية من كوريا الشمالية.

كانت هذه المجموعة مسؤولة عن العديد من الهجمات على المؤسسات المالية، حيث تدفقت الأموال المسروقة عبر عدة منصات تبادل قبل إيداعها في Tornado Cash، وهي خدمة خلط تُستخدم غالبًا لإخفاء مصادر الأصول التي تم الحصول عليها بطرق غير مشروعة.

لاحظ المحققون على السلسلة أن التقنية المستخدمة في هذا الهجوم تشبه العمليات السابقة المرتبطة بكوريا الشمالية. تم تحويل الأموال المسروقة إلى أصول مختلفة وتوجيهها عبر منصات الصرف الفوري، التي لا تتطلب تسجيل المستخدم، مما يسهل إخفاء مصدر الأموال. هذا الهجوم ليس حادثًا معزولًا، بل جزء من نمط أوسع من الهجمات الإلكترونية التي ترعاها الدول والتي تستهدف المؤسسات المالية في جميع أنحاء آسيا.

أمن التشفير في اليابان والمخاطر المؤسسية

في حين أن اليابان وضعت لوائح صارمة لتبادل العملات المشفرة، يسلط هذا الهجوم الضوء على نقاط الضعف المستمرة داخل الأنظمة المؤسسية. يثير الاختراق مخاوف بشأن أمن المحفظة الساخنة وممارسات إدارة المخاطر الداخلية، خاصة داخل المؤسسات المالية التي دمجت أقسام الأصول الرقمية.

يواجه استثمار مجموعة SBI الكبير في تقنية البلوكتشين من خلال وحدات SBI VC Trade و SBI Crypto الآن تدقيقًا حول فعالية تدابيرها الأمنية.

على الرغم من سمعة اليابان القوية في الإشراف على مجال التشفير، فإن حوادث مثل هذه تكشف عن تحديات تأمين الأصول الرقمية داخل المؤسسات المالية المركزية. قد يؤدي الاختراق إلى إعادة تقييم أطر الأمان الحالية، خاصة فيما يتعلق بكيفية إدارة أمناء التشفير وحماية الأموال المؤسسية. إذا كانت مثل هذه الاختراقات يمكن أن تحدث داخل البنوك الخاضعة للتنظيم، فإنها تتحدى الافتراض بأن البنية التحتية المالية التقليدية أكثر أمانًا بطبيعتها من التمويل اللامركزي (DeFi).

السياق الجيوسياسي الأوسع

يسلط الاختراق أيضًا الضوء على التهديد المتزايد الذي تشكله الهجمات الإلكترونية التي ترعاها الدول والتي تستهدف المؤسسات المالية لتحقيق مكاسب سياسية واقتصادية. لطالما ارتبطت الحكومة الكورية الشمالية بهجمات إلكترونية تهدف إلى التهرب من العقوبات وتمويل برامج الأسلحة. وفقًا لـ Chainalysis، سرق قراصنة كوريا الشمالية أكثر من 2 مليار دولار من أصول التشفير في عام 2025 وحده، مما يجعله عامًا قياسيًا للسرقات التي تمكنها الإنترنت.

يجعل هذا السياق الجيوسياسي الهجوم على SBI Crypto علامة مقلقة للمؤسسات المالية الأخرى المشاركة في سوق العملات المشفرة. يزيد استخدام أدوات لامركزية مثل Tornado Cash من قبل قراصنة كوريا الشمالية من تعقيد الجهود المبذولة لتتبع واسترداد الأموال المسروقة.

على الرغم من الإجراءات التنظيمية المتخذة ضد Tornado Cash، بما في ذلك فرض عقوبات عليها في عام 2022 من قبل وزارة الخزانة الأمريكية، فإن استمرار استخدامها لغسل الأموال يبرز التحديات التي تواجهها الجهات التنظيمية في احتواء الأنشطة غير المشروعة.

التغييرات المحتملة في السياسات وزيادة التدقيق

استجابة للهجوم، قد تزيد وكالة الخدمات المالية اليابانية (FSA) من التدقيق التنظيمي على أذرع التشفير للمؤسسات المالية. يمكن أن يؤدي ذلك إلى معايير إبلاغ أكثر صرامة والاعتماد الإلزامي لأدوات المراقبة التي تتوافق مع لوائح مكافحة غسل الأموال العالمية (AML) ومكافحة تمويل الإرهاب (CTF).

يمكن أن تتطلب مثل هذه الإجراءات من البنوك والمؤسسات المالية اعتماد بروتوكولات أمنية أكثر شمولاً، بما في ذلك تتبع محسن للمعاملات لمنع وقوع حوادث مماثلة في المستقبل.

مع نضج صناعة الأصول الرقمية، قد تدفع الهيئات التنظيمية في جميع أنحاء العالم نحو تكامل أكثر إحكامًا لخدمات التشفير ضمن الأنظمة المالية التقليدية. يمكن أن يؤدي ذلك إلى إنشاء أطر طوارئ أكثر قوة للمؤسسات التي تتعامل مع أصول التشفير. في اليابان، حيث يخضع القطاع المالي لتنظيم صارم، قد يؤدي اختراق SBI Crypto إلى إعادة تقييم كيفية إدارة الأصول الرقمية داخل البنوك والكيانات الخاضعة للتنظيم الأخرى.

ظهر المقال اختراق SBI Crypto يكشف عن ثغرات أمنية كبيرة في القطاع المؤسسي الياباني لأول مرة على CoinCentral.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

مشاركة الرؤى