Południowokoreańscy śledczy przypisują kradzież 30 milionów dolarów z Upbit północnokoreańskiej grupie hakerskiej Lazarus.
Władze lokalne zidentyfikowały cyfrowe ślady bezpośrednio łączące Grupę Lazarus, niesławną organizację hakerską powiązaną z reżimem Korei Północnej, z niedawnym włamaniem, którego doświadczył Upbit. Incydent, w wyniku którego skradziono tokeny o wartości około 30,4 miliona dolarów z sieci Solana, wywołał bezprecedensową mobilizację policji i postawił infrastrukturę finansową regionu oraz rynek kryptowalut w stan najwyższej gotowości.
Jak donosi ta publikacja, atak na Upbit nie był przypadkowy. Według wstępnych doniesień, potwierdzonych przez giełdę, hakerzy uzyskali dostęp do gorącego portfela Upbit – portfela online używanego do codziennego handlu i szybkich wypłat – i ukradli ponad 20 rodzajów tokenów Solana. Wskazuje to na wysoce wyrafinowany atak z dogłębną znajomością wewnętrznego działania platformy.
Teraz południowokoreańska policja twierdzi, że operacja ta nosi charakterystyczny ślad techniczny operacji Lazarusa, który uczynił wymianę kryptowalut swoim bankomatem, aby obejść międzynarodowe sankcje.
Handluj kryptowalutami bezpiecznie w Bit2MeWyrafinowany atak grupy Lazarus na Upbit
Według władz, atak ten wyróżnia się wyrafinowaniem faz eksfiltracji i prania pieniędzy, ponieważ atakujący nie tylko ukradli aktywa, ale również zastosowali natychmiastowy manewr maskujący. Po uzyskaniu dostępu do środków, szybko przekonwertowali łup na Ethereum, wykorzystując płynność sieci do dystrybucji pieniędzy za pośrednictwem wielu nieznanych portfeli.
Wykorzystując tę technikę „pomijania łańcucha”, hakerzy chcieli uniemożliwić śledzenie transakcji, komplikując tym samym pracę analityków śledczych, którzy próbowali śledzić przepływ pieniędzy w czasie rzeczywistym.
La Badania in situJak donosi Yonhap News, główna południowokoreańska agencja informacyjna, siły bezpieczeństwa przeprowadziły przeszukanie biur Upbit. Ich celem jest wyjaśnienie, w jaki sposób doszło do naruszenia pierwszej linii obrony giełdy.
Obecne hipotezy biorą pod uwagę niepokojące scenariusze, od wykorzystanie luk technicznych aż do możliwości zaawansowana inżynieria społecznaPodejrzewa się, że hakerzy mogli zdobyć dane uwierzytelniające administratora lub nawet działać pod przykrywką upoważnionego personelu, aby weryfikować nielegalne przelewy.
Dla władz to modus operandi W korytarzach Upbitu rezonuje z niepokojącą swojskością. Badacze zauważyli niemal identyczne podobieństwa do masowego ataku, którego platforma doświadczyła w 2019 roku, w wyniku którego zniknęły setki tysięcy ETH. Powtarzalność taktyk sugeruje, że Grupa Lazarus nie tylko powiela skuteczne strategie, ale także stale monitoruje krytyczną infrastrukturę swojego południowego sąsiada, czekając na najmniejszy przełom.
Kupuj kryptowaluty z pewnością siebie tutajOchrona korporacyjna przed kryzysem
Biorąc pod uwagę skalę incydentu, reakcja instytucji była decydująca w zapobieżeniu utracie zaufania inwestorów. Dunamu, spółka matka zarządzająca Upbit, podjęła drastyczny, ale konieczny krok, tymczasowo zawieszając wpłaty i wypłaty, co stanowi standardowy środek zapobiegawczy w celu zapobieżenia dalszym stratom do czasu oszacowania rozmiaru szkód. Najważniejszym krokiem okazał się jednak krok finansowy.
Firma publicznie zobowiązała się do pokrycia wszystkich strat z własnych rezerw korporacyjnych. Ta obietnica pełnego zwrotu kosztów ma na celu zasygnalizowanie użytkownikom wypłacalności i odpowiedzialności, którzy nie poniosą kosztów naruszenia bezpieczeństwa.
Tymczasem współpraca z innymi uczestnikami ekosystemu zaczęła przynosić owoce. Doniesiono o skutecznym zamrożeniu części skradzionych aktywów, w szczególności około 8 milionów dolarów w tokenach LAYER, co pokazuje, że reakcja branży na czarne listy i blokady jest teraz bardziej elastyczna niż w latach ubiegłych.
Załóż konto w Bit2Me i handluj bezpiecznie.
