Suche
Mein Konto
Lazarus Group: 30 milijuna dolara ukradeno od Upbita u tajnom hakiranju!
Južna Koreja sumnja da iza hakiranja Upbita vrijednog 30 milijuna dolara stoji Lazarus Group. Istrage i odšteta su u tijeku.
Lazarus Group: 30 milijuna dolara ukradeno od Upbita u tajnom hakiranju!
Južnokorejske vlasti iznijele su ozbiljne sumnje da zloglasna Lazarus Group stoji iza nedavnog hakiranja mjenjačnice kriptovaluta Upbit, u kojem je ukradeno više od 30 milijuna dolara. Incident se dogodio početkom studenog i drugi je veliki napad na kripto burze u posljednje vrijeme. Prethodne istrage pokazale su da je Lazarus Group odgovoran za jedno od najvećih kripto hakiranja 2023., u kojem je približno 1,5 milijardi dolara ukradeno iz kripto mjenjačnice ByBit.
Prema Crypto.newsu, hakiranje je rezultiralo krađom najmanje 24 imovine temeljene na Solani iz kompromitiranog vrućeg novčanika. Otkriveno je da su ukradena sredstva pretvorena u USDC i zatim prebačena u Ethereum, što ukazuje na ciljani pristup napadača. Neimenovani izvori iz industrije također su izvijestili da je modus operandi počinitelja sličan incidentu iz 2019.
Opseg štete
Raspolaganje s ukradenih 44,5 milijardi wona, što je ekvivalent oko 54 milijarde wona, pokazuje složenost napada. Upbit je, kao odgovor na ovaj incident, obustavio sve uplate i isplate do daljnjega i jamči da će svi pogođeni korisnici dobiti naknadu iz vlastitih sredstava. Međutim, službena istraga o točnoj proceduri hakiranja još uvijek je u tijeku.
Južnokorejske vlasti su uvjerene da su napadači mogli kompromitirati administratorske račune ili lažno predstavljati administratore, što dodatno naglašava opasnost ove skupine. Lazarus Group poznata je po svojim složenim i ciljanim taktikama društvenog inženjeringa, koje često počinju krađom identiteta ili iskorištavanjem programera. Prema izvješćima, skupina je tijekom godina ukrala milijarde dolara u digitalnoj imovini koja se koristi za financiranje sjevernokorejskog programa naoružanja.
Regulatorni i sigurnosni aspekti
Stalni napadi Lazarus grupe ozbiljan su problem za cijelu kripto industriju. Unatoč međunarodnim sankcijama i mjerama protiv poznatih podružnica, skupina je i dalje značajna prijetnja. Analiza u lancu pokazuje da se ukradena sredstva često peru putem kripto miksera, što privlači sve veću pažnju regulatora. Vrijeme napada možda je bilo namjerno da se poklopi s najavom spajanja Upbitove matične tvrtke Dunamu i Naver Corp. da se poklopi, što je službeno najavljeno dan prije hakiranja. Ovo bi spajanje potencijalno moglo dovesti do izlaska na burzu u SAD-u.
Općenito, incident pokazuje da je kibernetički kriminal u prostoru kriptovaluta stalan problem koji utječe i na tvrtke i na korisnike. Južnokorejske vlasti pozvane su da poduzmu učinkovite mjere kako bi se bolje suprotstavile takvim prijetnjama u budućnosti.