Lazarus Group: $30 милиона откраднати от Upbit при тайно хакване!

Lazarus Group: $30 милиона откраднати от Upbit при тайно хакване!

Южнокорейските власти повдигнаха сериозни подозрения, че прословутата Lazarus Group стои зад неотдавнашния хак на борсата за криптовалута Upbit, при която бяха откраднати над 30 милиона долара. Инцидентът се случи в началото на ноември и е втората голяма атака срещу крипто борси в последно време. Предишни разследвания показаха, че Lazarus Group е отговорна за един от най-големите крипто хакове за 2023 г., при който приблизително 1,5 милиарда долара бяха откраднати от крипто борсата ByBit.

Според Crypto.news, хакването е довело до кражба на най-малко 24 актива, базирани на Solana, от компрометиран горещ портфейл. Беше открито, че откраднатите средства са конвертирани в USDC и след това прехвърлени към Ethereum, което показва целенасочен подход от страна на нападателите. Неназовани източници от индустрията също съобщиха, че начинът на действие на извършителите е подобен на инцидент от 2019 г.

Размер на щетите

Освобождаването от откраднатите 44,5 милиарда вона, което се равнява на около 54 милиарда вона, показва сложността на атаката. Upbit, в отговор на този инцидент, спря всички депозити и тегления до второ нареждане и увери, че всички засегнати потребители ще бъдат компенсирани от собствените си ресурси. Все още обаче предстои официално разследване за точната процедура на хакването.

Южнокорейските власти са сигурни, че нападателите може да са компрометирали администраторски акаунти или да са се представяли за администратори, което допълнително подчертава опасността от тази група. Lazarus Group е известна със своите сложни и целенасочени тактики за социално инженерство, които често започват с фишинг или подвизи на разработчици. Според докладите групата е откраднала милиарди долари в цифрови активи през годините, които се използват за финансиране на оръжейната програма на Северна Корея.

Регулаторни аспекти и аспекти на безопасността

Продължаващите атаки на Lazarus Group са сериозен проблем за цялата крипто индустрия. Въпреки международните санкции и мерки срещу известни филиали, групата остава значителна заплаха. Анализът във веригата показва, че откраднатите средства често се перат чрез крипто миксери, което привлича все по-голям контрол от страна на регулаторите. Времето на атаката може да е било умишлено, за да съвпадне с обявяването на сливането на компанията майка на Upbit Dunamu и Naver Corp., за да съвпадне, което беше официално обявено ден преди хакването. Това сливане може потенциално да доведе до листване в САЩ.

Като цяло инцидентът показва, че киберпрестъпността в пространството на криптовалутите е постоянен проблем, който засяга както компаниите, така и потребителите. Южнокорейските власти са призовани да предприемат ефективни мерки за по-добро противодействие на подобни заплахи в бъдеще.