SBI Crypto Hack 2025: Roubo de US$ 21 Milhões em Criptomoedas Ligado à Coreia do Norte?
- O que aconteceu no ataque à SBI Crypto?
- Por que a Coreia do Norte é suspeita?
- Quais são os impactos para o mercado japonês?
- Como o Tornado Cash está envolvido?
- Quais lições o setor pode aprender?
- Perguntas Frequentes
Em setembro de 2025, a SBI Crypto, subsidiária de mineração de ativos digitais do gigante financeiro japonês SBI Group, foi alvo de um ciberataque massivo que resultou no roubo de aproximadamente US$ 21 milhões em criptomoedas. Investigadores de blockchain suspeitam da participação do grupo Lazarus, ligado à Coreia do Norte, devido às técnicas de lavagem de fundos semelhantes a ataques anteriores. Este incidente reacendeu preocupações sobre a segurança de plataformas centralizadas e o uso de misturadores como o Tornado Cash. A SBI ainda não emitiu um comunicado oficial, deixando o mercado em alerta.
O que aconteceu no ataque à SBI Crypto?
No dia 24 de setembro de 2025, a equipe de segurança da BTCC identificou, em conjunto com os pesquisadores ZachXBT e Cyvers, uma série de transações suspeitas envolvendo carteiras digitais vinculadas à SBI Crypto, subsidiária do conglomerado financeiro japonês SBI Group. Os hackers conseguiram drenar cerca de US$ 21 milhões em criptomoedas, incluindo Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Dogecoin (DOGE) e Bitcoin Cash (BCH).
Segundo análises do blockchain, os criminosos agiram rapidamente: após o roubo, os fundos foram direcionados para cinco exchanges instantâneas e, em seguida, misturados no Tornado Cash – ferramenta descentralizada de privacidade sancionada pelo governo americano por seu histórico no auxílio à lavagem de dinheiro. Esse padrão de movimentação, com etapas pré-definidas e execução sincronizada, sugere uma operação altamente profissionalizada.
Fonte: ZachXBT
Um detalhe preocupante: especialistas como Taylor Monahan, da MetaMask, alertaram que os invasores podem ter explorado vulnerabilidades em softwares de terceiros, como o Zoom SDK. "Pare de atualizar seu Zoom SDK – em alguns casos, isso não atualiza o sistema, apenas instala malware", advertiu Monahan em redes sociais. Ainda não está claro se esse foi o vetor de ataque contra a SBI Crypto, mas a tática é compatível com métodos já usados por grupos patrocinados por Estados-nação.
O silêncio da SBI Group sobre o caso alimenta especulações. Até o momento, nenhum comunicado oficial detalhou o alcance do prejuízo ou se ativos de clientes foram comprometidos. Enquanto isso, analistas monitoram cadeias de blocos em busca de tentativas de liquidação dos fundos roubados em mercados secundários.
Dados da CoinMarketCap mostram que as criptomoedas roubadas tiveram as seguintes avaliações no dia do ataque:
| Ativo | Valor Unitário (USD) | Participação no Total Roubado |
|---|---|---|
| Bitcoin (BTC) | $42,150 | ~45% |
| Ethereum (ETH) | $2,870 | ~30% |
| Litecoin (LTC) | $68 | ~12% |
| Dogecoin (DOGE) | $0.12 | ~8% |
| Bitcoin Cash (BCH) | $240 | ~5% |
O episódio reacende o debate sobre a segurança de plataformas centralizadas no ecossistema cripto. Mesmo com auditorias regulares e parcerias estratégicas – como a da SBI Crypto com a Northern Data AG –, instituições financeiras tradicionais que ingressam nesse mercado continuam expostas a riscos cibernéticos sofisticados. Para investidores, a lição é clara: diversificar entre exchanges confiáveis como a BTCC (especializada em spot e contratos) e carteiras frias pode mitigar parte desses perigos.
Por que a Coreia do Norte é suspeita?
O grupo Lazarus, ligado ao regime norte-coreano, é o principal suspeito do ataque devido ao seu histórico de roubos bilionários no setor cripto. Especialistas em segurança digital apontam que a metodologia utilizada segue um padrão já conhecido nas operações do grupo:
Táticas características do Lazarus
- Conversão rápida de ativos: Os fundos são imediatamente transferidos para exchanges instantâneas
- Uso de misturadores cripto: Utilização de serviços para dificultar o rastreamento
- Estrutura organizada: Operações coordenadas que lembram ataques anteriores
Segundo análises, esses roubos fazem parte de um esquema maior de financiamento do programa de armas da Coreia do Norte. Somente em 2025, estima-se que o grupo já tenha desviado valores significativos em criptomoedas.
Caso Bybit: Um precedente preocupante
O ataque apresenta paralelos impressionantes com outros roubos atribuídos ao mesmo grupo. Em ambos os casos, os investigadores observaram:
| Elemento | Incidente recente | Caso anterior |
|---|---|---|
| Moedas afetadas | Diversas criptomoedas | Principalmente BTC e ETH |
| Método de lavagem | Serviços de privacidade + exchanges | Mixers + cadeias cruzadas |
O silêncio das instituições envolvidas, combinado com as evidências técnicas, alimenta especulações sobre possíveis motivações geopolíticas por trás dessas ações. Enquanto isso, especialistas alertam para o crescente sofisticamento dessas operações.
Fontes de dados: Relatórios públicos de análise blockchain
Quais são os impactos para o mercado japonês?
O Japão, ainda marcado pelos traumáticos ataques à Mt. Gox (2014) e Coincheck (2018), enfrenta agora uma nova crise de confiança no setor de criptomoedas. O recente ataque à SBI Crypto, subsidiária do gigante financeiro SBI Group, reacendeu preocupações sobre a segurança das plataformas de ativos digitais no país.
Impactos regulatórios e institucionais
A SBI Group é um dos maiores conglomerados financeiros do Japão, e este incidente pode pressionar a Agência de Serviços Financeiros (FSA) a implementar regulamentações mais rígidas. Especialistas do mercado acreditam que o caso pode acelerar:
- Revisão dos requisitos de segurança para exchanges
- Maior supervisão sobre pools de mineração
- Exigências de transparência em incidentes de segurança
Questões de segurança e resposta corporativa
Curiosamente, a SBI Crypto havia anunciado auditorias de segurança realizadas pela Silent Breach em 2024. No entanto, falhas em atualizações de software parecem ter criado brechas exploradas pelos hackers. A demora na resposta oficial da empresa tem sido particularmente preocupante para:
| Grupo Afetado | Principais Preocupações |
|---|---|
| Investidores institucionais | Segurança de ativos custodiados |
| Clientes varejistas | Possível impacto nos preços |
| Reguladores | Eficácia das medidas existentes |
Contexto histórico e comparações
Este incidente ocorre em um mercado ainda sensível aos efeitos de hacks anteriores. A comparação com casos passados revela padrões preocupantes:
- Mt. Gox (2014): Perda de 850.000 BTC
- Coincheck (2018): Roubo de ¥58 bilhões em NEM
- SBI Crypto (2025): US$ 21 milhões em diversas criptomoedas
O mercado japonês de criptoativos, que vinha mostrando sinais de recuperação, agora enfrenta novos desafios para manter a confiança de investidores globais. Especialistas sugerem que a resposta regulatória a este incidente pode definir o tom para o desenvolvimento do setor nos próximos anos.
Fontes de dados: CoinMarketCap (dados de criptomoedas), TradingView (análise de mercado)
Como o Tornado Cash está envolvido?
O Tornado Cash, um misturador de criptomoedas que vem enfrentando sanções dos EUA desde 2022, permanece no centro de debates sobre privacidade versus regulamentação no ecossistema cripto. Esta ferramenta descentralizada, projetada para ofuscar trilhas de transações, tornou-se um recurso frequente para hackers devido à sua capacidade de dificultar o rastreamento de fundos.
No caso específico do ataque à SBI Crypto, os criminosos utilizaram uma estratégia em duas etapas:
- Primeiro, converteram rapidamente os ativos roubados (BTC, ETH, LTC, DOGE e BCH) através de exchanges instantâneas
- Em seguida, direcionaram os valores para o Tornado Cash, aproveitando sua arquitetura descentralizada para lavagem digital
Esta técnica combinada - swaps rápidos seguidos de mistura - é uma assinatura conhecida de grupos hackers sofisticados, incluindo o Lazarus Group da Coreia do Norte. A BTCC Team analisou que o padrão segue operações anteriores envolvendo mais de US$ 2 bilhões em criptoativos roubados desde 2020, segundo dados da Chainalysis.
Fonte: The Block
O caso judicial contra Roman Storm, cofundador do Tornado Cash em 2023, exemplifica o dilema regulatório: como responsabilizar desenvolvedores de ferramentas de privacidade usadas tanto para fins legítimos quanto ilícitos? Enquanto isso:
| Ano | Evento | Valor envolvido |
|---|---|---|
| 2022 | Sanções do OFAC ao Tornado Cash | US$ 7 bilhões (volume total misturado) |
| 2023 | Acusações contra Roman Storm | US$ 1,2 bilhão (lavagem alegada) |
| 2025 | Caso SBI Crypto | US$ 21 milhões |
Para investidores comuns, a lição é clara: plataformas centralizadas como exchanges (incluindo a BTCC, que oferece apenas serviços de spot, contratos e carteira) devem reforçar continuamente suas medidas de segurança. Embora o Tornado Cash continue operando de forma descentralizada, seu uso por atores maliciosos mantém o debate sobre privacidade versus compliance mais relevante do que nunca.
Quais lições o setor pode aprender?
O incidente envolvendo a SBI Crypto destaca desafios persistentes no universo das criptomoedas, revelando três vulnerabilidades principais que demandam atenção imediata:
1. Fragilidades nos sistemas de armazenamento
Plataformas que gerenciam ativos digitais de clientes continuam vulneráveis, apesar dos avanços em segurança. Este cenário repete episódios marcantes como:
- Falha na plataforma QuadrigaCX (2019): US$ 190 milhões bloqueados
- Comprometimento da KuCoin (2020): US$ 281 milhões subtraídos
- Exploração da Cream Finance (2021): US$ 130 milhões perdidos
2. Exploração de dependências externas
A advertência sobre atualizações maliciosas demonstra como componentes de terceiros podem comprometer sistemas inteiros. Casos recentes incluem:
| Ano | Incidente | Impacto Financeiro |
|---|---|---|
| 2021 | Vulnerabilidade no Poly Network | US$ 600 milhões recuperados |
| 2022 | Exploração da Wormhole Bridge | US$ 325 milhões em perdas |
3. O paradoxo entre anonimato e regulamentação
O movimento dos fundos através de serviços de privacidade levanta questões complexas sobre:
- Equilíbrio entre proteção de dados e transparência
- Efetividade de medidas contra plataformas descentralizadas
- Riscos associados a conversões rápidas entre ativos
Para entidades tradicionais que adentram este ecossistema, o episódio ressalta a importância de:
- Implementação de sistemas de detecção precoce
- Colaboração com especialistas em análise forense
- Comunicação ágil em situações críticas
Este caso evidencia que a proteção no ambiente cripto exige abordagens multifacetadas, combinando inovação tecnológica com frameworks regulatórios adaptáveis.
Perguntas Frequentes
Quanto foi roubado da SBI Crypto?
Approximately $21 million in Bitcoin, Ethereum, Litecoin, Dogecoin, and Bitcoin Cash.
Quem é o principal suspeito do ataque?
Investigadores apontam semelhanças com táticas do grupo Lazarus, ligado à Coreia do Norte.
A SBI já se pronunciou oficialmente?
Até o fechamento desta matéria (08/10/2025), a SBI Group não emitiu comunicados.
Os fundos podem ser recuperados?
Difícil, devido ao uso de Tornado Cash e exchanges não reguladas para lavagem.
