Южная Корея подозревает хакерскую группировку Lazarus во взломе Upbit на $30,4 млн
Южная Корея проверяет связанную с КНДР Lazarus Group из-за кражи $30,4 млн с Upbit на блокчейне Solana.
Южнокорейские власти подозревают связанную с КНДР хакерскую группировку Lazarus в организации взлома криптобиржи Upbit на $30,4 млн активов на блокчейне Solana.
По данным представителей госструктур и отрасли, следователи готовятся провести выездную проверку в Upbit. Отмечается, что применяемые злоумышленниками техники напоминают инцидент 2019 года. Хакеры, вероятно, получили доступ к системе через компрометацию аккаунтов администраторов или их подмену, а не через прямой взлом серверов.
Полиция возбудила дело и анализирует движение средств, связанных с кражей. Блокчейн-данные показывают, что связанный с инцидентом кошелек обменял Solana на стейблкоин USDC и вывел часть средств в сеть Ethereum через кроссчейн-мост. Работа по привязке конкретных ончейн-адресов к группировкам киберпреступников продолжается.
Представитель Dunamu, оператора Upbit, сообщил, что компания выясняет причины и масштаб вывода активов. Руководство биржи пока не называет сроки полного восстановления работы сервиса.
Биржа зафиксировала аномальную активность по ряду активов, связанных с Solana, 27 ноября 2025 года, после чего приостановила ввод и вывод средств и запустила внутреннюю проверку. Первоначально Upbit оценивала потери примерно в $36,8 млн, однако после сверки транзакций сумма была скорректирована до около $30,4 млн.
Эксперты по кибербезопасности отмечают, что Lazarus в последние годы меняет тактику, чередуя целевой фишинг, атаки на цепочки поставок и эксплуатацию уязвимостей нулевого дня, а также отмывая похищенные средства через ориентированные на конфиденциальность миксеры и внебиржевых (OTC) брокеров.
В ноябре 2024 года южнокорейская полиция пришла к выводу, что связанные с КНДР группы, включая Lazarus, стоят за кражей около 342 000 ETH с Upbit, произошедшей в ноябре 2019 года. Интересно отметить, что недавний инцидент произошел на следующий день после того, как Naver Financial раскрыла планы выкупить Dunamu, материнскую компанию Upbit, и сделать её своей дочерней структурой.
Материалы на GNcrypto предоставляются исключительно в информационных целях и не являются финансовой рекомендацией. Мы стремимся публиковать точные и актуальные данные, однако не можем гарантировать их абсолютную достоверность, полноту или надёжность. GNcrypto не несёт ответственности за возможные ошибки, упущения или финансовые потери, возникшие вследствие использования данной информации. Все действия вы совершаете на свой страх и риск. Всегда проводите собственный анализ и консультируйтесь с профессионалами. Подробнее см. в наших страницах Условия, Политика конфиденциальности и Отказ от ответственности.
Статьи этого автора
