Korea Południowa podejrzewa grupę hakerską Lazarus o włamanie na giełdę Upbit na 30,4 mln dolarów
Korea Południowa sprawdza powiązaną z Koreą Północną grupę Lazarus w związku z kradzieżą 30,4 mln dolarów z Upbit na blockchainie Solany.
Władze Korei Południowej podejrzewają powiązaną z Koreą Północną grupę hakerską Lazarus o zorganizowanie włamania na giełdę kryptowalut Upbit, w wyniku którego z blockchainu Solany wyprowadzono aktywa o wartości 30,4 mln dolarów.
Według przedstawicieli instytucji państwowych i branży, śledczy przygotowują się do przeprowadzenia kontroli na miejscu w spółce Upbit. Podkreślają, że techniki stosowane przez sprawców przypominają te z incydentu z 2019 roku. Hakerzy prawdopodobnie uzyskali dostęp do systemu poprzez skompromitowanie kont administratorów lub podszycie się pod nie, a nie poprzez bezpośrednie włamanie na serwery.
Policja wszczęła postępowanie i analizuje przepływ środków związanych z kradzieżą. Dane z blockchainu Solany pokazują, że powiązany z incydentem portfel wymienił Solanę na stablecoina USDC i wyprowadził część środków do sieci Ethereum za pośrednictwem mostu cross-chain. Prace nad powiązaniem konkretnych adresów on-chain z grupami cyberprzestępczymi nadal trwają.
Przedstawiciel Dunamu, operatora Upbit, poinformował, że firma ustala przyczyny i skalę wyprowadzenia środków. Kierownictwo giełdy na razie nie podaje terminu pełnego przywrócenia działania serwisu.
Giełda odnotowała nietypową aktywność w przypadku szeregu aktywów powiązanych z Solaną 27 listopada 2025 roku, po czym wstrzymała wpłaty i wypłaty środków oraz rozpoczęła kontrolę wewnętrzną. Początkowo Upbit szacowała straty na około 36,8 mln dolarów, jednak po weryfikacji transakcji kwota została skorygowana do około 30,4 mln dolarów.
Eksperci ds. cyberbezpieczeństwa wskazują, że Lazarus w ostatnich latach zmienia taktykę, łącząc ukierunkowany phishing, ataki na łańcuchy dostaw i wykorzystywanie podatności typu zero-day, a także piorąc skradzione środki za pośrednictwem nastawionych na prywatność mikserów oraz brokerów pozagiełdowych (OTC).
W listopadzie 2024 roku południowokoreańska policja doszła do wniosku, że powiązane z Koreą Północną grupy, w tym Lazarus, stoją za kradzieżą około 342 000 ETH z Upbit, do której doszło w listopadzie 2019 roku. Warto zauważyć, że niedawny incydent miał miejsce dzień po tym, jak Naver Financial ujawnił plany wykupu Dunamu, spółki-matki giełdy Upbit, i przekształcenia jej w swoją spółkę zależną.
Treści publikowane na GNcrypto mają wyłącznie charakter informacyjny i nie stanowią porady finansowej. Dokładamy starań, aby informacje były rzetelne i aktualne, jednak nie gwarantujemy ich pełnej poprawności, kompletności ani niezawodności. GNcrypto nie ponosi odpowiedzialności za ewentualne błędy, pominięcia ani straty finansowe wynikające z polegania na tych treściach. Wszystkie działania podejmujesz na własne ryzyko. Zawsze prowadź własne badania i korzystaj z pomocy profesjonalistów. Szczegóły znajdziesz w naszych Warunkach, Polityce prywatności i Zastrzeżeniach.
Artykuły tego autora
