Investigadores sul-coreanos atribuem o roubo de 30 milhões de dólares da Upbit ao grupo de hackers norte-coreano Lazarus.
As autoridades locais identificaram rastros digitais que ligam diretamente o Grupo Lazarus, a infame organização de hackers associada ao regime norte-coreano, à recente violação de segurança sofrida pela Upbit. O incidente, que resultou no roubo de aproximadamente US$ 30,4 milhões em tokens da rede Solana, desencadeou uma mobilização policial sem precedentes e colocou a infraestrutura financeira da região e o mercado de criptomoedas em alerta máximo.
Conforme relatado nesta publicação, o ataque à Upbit não foi um ato aleatório. De acordo com os relatos iniciais, confirmados pela exchange, hackers obtiveram acesso à carteira quente da Upbit — a carteira online usada para negociações diárias e saques rápidos — e roubaram mais de 20 tipos de tokens Solana. Isso indica um ataque altamente sofisticado, com conhecimento profundo do funcionamento interno da plataforma.
Agora, a polícia sul-coreana afirma que a operação apresenta a assinatura técnica característica de Lazarus, que transformou as corretoras de criptomoedas em seu caixa eletrônico para burlar as sanções internacionais.
Negocie criptomoedas com segurança na Bit2Me.Ataque sofisticado do Lazarus Group contra a Upbit
Segundo as autoridades, este ataque distingue-se pela sofisticação das suas fases de exfiltração e lavagem de dinheiro, uma vez que os atacantes não só roubaram os ativos como também executaram uma manobra de ofuscação imediata. Após obterem acesso aos fundos, converteram rapidamente o montante roubado em Ethereum, aproveitando a liquidez da rede para distribuir o dinheiro através de múltiplas carteiras desconhecidas.
Com essa técnica de "pular a cadeia", os hackers buscavam quebrar a rastreabilidade das transações, complicando o trabalho dos analistas forenses que tentavam rastrear o dinheiro em tempo real.
La pesquisa no localSegundo informações da Yonhap News, principal agência de notícias da Coreia do Sul, as forças de segurança estão realizando buscas nos escritórios da Upbit para esclarecer como a primeira linha de defesa da corretora foi violada.
As hipóteses atuais consideram cenários perturbadores, desde o exploração de vulnerabilidades técnicas até a possibilidade de engenharia social avançadaSuspeita-se que os hackers possam ter comprometido as credenciais de administrador ou até mesmo se passado por pessoal autorizado para validar as transferências ilícitas.
Para as autoridades, isto é... modus operandi A situação ressoa com uma familiaridade perturbadora nos corredores da Upbit. Pesquisadores notaram paralelos quase idênticos com o ataque massivo que a plataforma sofreu em 2019, no qual centenas de milhares de ETH desapareceram. A repetição das táticas sugere que o Grupo Lazarus não apenas recicla estratégias bem-sucedidas, mas também mantém vigilância constante sobre a infraestrutura crítica de seu vizinho do sul, aguardando a menor brecha para atacar.
Compre criptomoedas com confiança, aqui.Proteção corporativa contra a crise
Dada a magnitude do incidente, a resposta institucional foi decisiva para evitar a perda da confiança dos investidores. A Dunamu, empresa controladora da Upbit, tomou a medida drástica, porém necessária, de suspender temporariamente depósitos e saques, uma medida padrão de contenção para evitar maiores perdas enquanto a extensão dos danos era avaliada. Contudo, a ação mais significativa foi de natureza financeira.
A empresa se comprometeu publicamente a cobrir todas as perdas utilizando suas próprias reservas corporativas. Essa promessa de reembolso integral visa transmitir uma mensagem de solvência e responsabilidade aos usuários, que não arcarão com o custo da violação de segurança.
Entretanto, a colaboração com outros participantes do ecossistema começou a dar frutos. Foi relatado o congelamento bem-sucedido de uma parte dos ativos roubados, especificamente cerca de US$ 8 milhões em tokens LAYER, demonstrando que a resposta do setor a listas negras e bloqueios agora é mais ágil do que em anos anteriores.
Crie sua conta Bit2Me e negocie com segurança.
