«Влада Південної Кореї посилює розслідування недавнього злому Upbit, найбільшої криптовалютної біржі країни, оскільки докази все більше свідчать про причетність пов’язаної з Північною Кореєю Lazarus Group.», — джерело: cryptodaily.co.uk
Влада Південної Кореї посилює розслідування недавнього злому Upbit, найбільшої криптовалютної біржі країни, оскільки докази все більше свідчать про причетність пов’язаної з Північною Кореєю Lazarus Group.
Паралелі з 2019-Upbit Breach: чи може це бути Lazarus?
Згідно з повідомленнями інформаційного агентства Yonhap із посиланням на офіційних осіб уряду та промисловості, регулятори готують перевірку біржі на місці, вивчаючи методи, використані під час атаки.
Слідчі підкреслили разючу подібність між останнім експлойтом і попередньою атакою на Upbit у 2019 році. Влада заявила, що методи, використані під час злому 2025 року, тісно пов’язані з тактикою, пов’язаною з Лазаряяка раніше була ідентифікована поліцією Південної Кореї як група, відповідальна за крадіжку 342 000 ETH з біржі в листопаді 2019 року.
Upbit спочатку заморозив депозити та зняття коштів у четвер після виявлення аномальної активності, пов’язаної з активами Solana. Пізніше біржа підтвердила, що інцидент призвів до несанкціонованого вилучення приблизно 54 мільярдів корейських вон (приблизно 36–37 мільйонів доларів) із гарячого гаманця. Після подальшого аналізу цифру було переглянуто до приблизно 44,5 мільярдів вон (близько 30,4 мільйонів доларів).
Активність Onchain посилює занепокоєння
Урядовий чиновник повідомив Yonhap, що замість прямого проникнення на сервер хакери, ймовірно, проникли в облікові записи адміністраторів або видали себе за системних адміністраторів, щоб дозволити шахрайські перекази. Цей метод компрометації або імітації привілейованих облікових даних зміцнив переконання слідчих у тому, що та сама група знову може нести відповідальність.
Фірма аналітики блокчейнів Dethective повідомила, що гаманець, пов’язаний із зловмисником, швидко почав конвертувати вкрадену Solana в USDC перед тим, як перевести кошти в Ethereum. Експерти з безпеки відзначили, що ця схема відмивання, включаючи використання міксерів, узгоджується з методами, які використовував Lazarus під час попередніх резонансних крадіжок криптовалюти. Аналітики також вказали на постійний дефіцит іноземної валюти в Північній Кореї як на можливий мотив операції.
Атака збіглася з великим корпоративним злиттям
Час порушення ще більше підживив спекуляції. Атака сталася 27 листопада, у той самий день, коли було офіційно підтверджено велике злиття за участю материнської компанії Upbit, Dunamu. Naver Financial оголосила, що Dunamu стане її дочірньою компанією в повній власності в рамках стратегічних зусиль із «забезпечення майбутнього імпульсу зростання на основі цифрових активів».
Цей збіг викликав питання про те, чи навмисно була обрана дата. Один експерт із безпеки припустив Yonhap, що такий вибір часу міг бути навмисним, зазначивши, що «хакери, як правило, мають сильне бажання похизуватися», і стверджуючи, що хакери вибрали день злиття, щоб привернути найбільшу увагу своїми витівками.
Відмова від відповідальності: ця стаття надається лише для інформаційних цілей. Він не пропонується та не призначений для використання як юридичні, податкові, інвестиційні, фінансові чи інші поради
