«Влада Південної Кореї підозрює, що листопадовий злом Upbit міг бути організований сумнозвісною Lazarus Group. Резюме. Влада Південної Кореї підозрює, що Lazarus Group організувала злом Upbit, який вичерпав криптовалюту на суму понад 30 мільйонів доларів. Щонайменше 24 активи Solana були вилучені зі зламаного гарячого гаманця. Дані мережі показують, що вкрадені кошти були», — пишуть на: www.crypto.news
Влада Південної Кореї підозрює, що листопадовий злом Upbit міг бути організований сумнозвісною Lazarus Group.
Резюме
- Влада Південної Кореї підозрює, що Lazarus Group організувала злом Upbit, який вичерпав криптовалюту на суму понад 30 мільйонів доларів.
- Щонайменше 24 активи Solana були вилучені зі зламаного гарячого гаманця.
- Дані мережі показують, що вкрадені кошти були конвертовані в USDC і переміщені в Ethereum.
Неназвані галузеві джерела повідомили місцевим ЗМІ, що за зломом могли стояти підтримувані державою північнокорейські хакери, оскільки нещодавня атака дуже нагадує подібний інцидент, який стався на біржі ще в 2019 році.
Викрадено понад 30 мільйонів доларів
У четвер зловмисники вкрали з Upbit криптовалюти на суму понад 44,5 мільярда вон. За попередніми оцінками, збитки становили ще 54 мільярди вон.
За даними біржі, щонайменше 24 різні токени на основі Solana були виведені з гарячого гаманця, що змусило компанію призупинити всі депозити та зняття коштів до подальшого повідомлення. Upbit пообіцяв відшкодувати збитки всім постраждалим користувачам із власних резервів, а офіційний висновок, що пояснює, як саме сталося порушення, ще не оприлюднено.
Однак, виходячи з перших висновків, влада вважає, що атака вражає схожістю зі зломом у 2019 році, коли Lazarus Group вдалося викачати близько 342 000 ETH з Upbit, на той час вартістю близько 50 мільйонів доларів.
«Замість того, щоб атакувати сервер, цілком можливо, що хакери зламали облікові записи адміністраторів або видавали себе за адміністраторів, щоб здійснити передачу», — припустило одне з джерел.
Виходячи з попередніх розслідувань, відомо, що Lazarus Group використовує складну та цілеспрямовану тактику соціальної інженерії для зламу систем безпеки, часто починаючи з фішингу чи експлойтів, націлених на розробників.
Протягом багатьох років група вкрала цифрові активи на мільярди доларів, причому багато експертів і спецслужб дійшли висновку, що ці кошти допомагають фінансувати збройову програму Північної Кореї.
Незважаючи на те, що основні юрисдикції намагалися стримати загрозу шляхом накладення санкцій і придушення відомих афілійованих компаній, Lazarus продовжує працювати в усьому світі та залишається постійною загрозою для криптосектору.
Аналіз у ланцюжку, проведений компанією з розвідки блокчейнів Dethective, показує, що викрадені кошти обмінювали на USDC і перекидали на Ethereum, шлях відмивання, який часто використовувався в минулих операціях Lazarus.
«Це тактика Lazarus, щоб перевести криптовалюту в гаманці на інших біржах і спробувати відмивати гроші», — сказав представник служби безпеки, підкресливши, що таке заплутування значно ускладнює відстеження викрадених активів.
Щоб ще більше замаскувати свої рухи, зловмисники, включно з Lazarus Group, часто покладаються на інструменти підвищення конфіденційності, такі як криптозмішувачі, які підпадають під все більшу увагу регуляторів протягом останнього року через те, що вони часто пов’язані з цими інцидентами.
Однак один представник служби безпеки, якого цитує звіт, припустив, що час атаки міг бути навмисним, описавши це як можливий акт «самопоказу», який збігся з заявою Naver Corp.
Очікується, що злиття материнської компанії Upbit, Dunamu, і Naver, про яке було офіційно оголошено лише за день до злому, скоро закриється. Придбання відкриває шлях для потенційного публічного лістингу в Сполучених Штатах, сигналізуючи про ширші плани розширення Upbit.
Lazrus Group стоїть за одним із найбільших криптозломів
Вважається, що низка гучних інцидентів із безпекою цього року, включаючи численні атаки на криптобіржі, були організовані хакерською групою, яка фінансується державою.
Одна з найбільших атак, організованих групою, сталася в лютому цього року, коли групі вдалося втекти з приблизно 1,5 мільярда доларів, виведених з криптовалютної біржі ByBit. Розслідування, проведені ФБР, приписували злом підрозділу «TraderTraitor» Lazarus Group, який раніше був пов’язаний з іншими складними державними експлойтами.