Південна Корея підозрює хакерське угруповання Lazarus у зломі Upbit на $30,4 млн
Південна Корея перевіряє можливу участь хакерів Lazarus Group у гучній крадіжці $30,4 млн з біржі Upbit.
Південнокорейська влада підозрює пов’язане з КНДР хакерське угруповання Lazarus в організації злому криптобіржі Upbit на $30,4 млн активів на блокчейні Solana.
За даними представників держструктур і галузі, слідчі готуються провести виїзну перевірку в Upbit. Відзначається, що техніки, які застосовують зловмисники, нагадують інцидент 2019 року. Хакери, ймовірно, отримали доступ до системи через компрометацію акаунтів адміністраторів або їх підміну, а не через прямий злом серверів.
Поліція порушила справу і аналізує рух коштів, пов’язаних з крадіжкою. Блокчейн-дані показують, що пов’язаний з інцидентом гаманець обміняв Solana на стейблкоін USDC і вивів частину коштів в мережу Ethereum через кросчейн-міст. Робота по прив’язці конкретних ончейн-адрес до угруповань кіберзлочинців триває.
Представник Dunamu, оператора Upbit, повідомив, що компанія з’ясовує причини і масштаб виведення активів. Керівництво біржі поки не називає терміни повного відновлення роботи сервісу.
Біржа зафіксувала аномальну активність по ряду активів, пов’язаних з Solana, 27 листопада 2025 року, після чого призупинила введення і виведення коштів і запустила внутрішню перевірку. Спочатку Upbit оцінювала збитки приблизно в $36,8 млн, проте після звірки транзакцій сума була скоригована до близько $30,4 млн.
Експерти з кібербезпеки відзначають, що Lazarus в останні роки змінює тактику, чергуючи цільовий фішинг, атаки на ланцюжки поставок і експлуатацію вразливостей нульового дня, а також відмиваючи викрадені кошти через орієнтовані на конфіденційність міксери і позабіржових (OTC) брокерів.
У листопаді 2024 року південнокорейська поліція дійшла висновку, що пов’язані з КНДР групи, включаючи Lazarus, стоять за крадіжкою близько 342 000 ETH з Upbit, що сталася в листопаді 2019 року. Цікаво відзначити, що недавній інцидент стався на наступний день після того, як Naver Financial розкрила плани викупити Dunamu, материнську компанію Upbit, і зробити її своєю дочірньою структурою.
Матеріали на GNcrypto надаються виключно з інформаційною метою і не є фінансовою порадою. Ми намагаємось забезпечувати точність та актуальність даних, однак не можемо гарантувати їхню повну достовірність чи надійність. GNcrypto не несе відповідальності за можливі помилки, упущення або фінансові збитки, що можуть виникнути внаслідок використання цієї інформації. Усі дії ви здійснюєте на власний ризик. Завжди проводьте власне дослідження та звертайтесь до фахівців. Детальніше дивіться на наших сторiнках Умови, Політика конфіденційності та Дисклеймер.
Статті цього автора
