Suche
Mein Konto
Lazarus Group: 30 millió dollárt loptak el az Upbit-től titkos hackelés során!
Dél-Korea azt gyanítja, hogy a Lazarus Group áll a 30 millió dolláros Upbit feltörés mögött. A nyomozás és a kártérítés folyamatban van.
Lazarus Group: 30 millió dollárt loptak el az Upbit-től titkos hackelés során!
A dél-koreai hatóságok komoly gyanút vetettek fel, hogy a hírhedt Lazarus Group áll az Upbit kriptovaluta-tőzsde nemrégiben történt feltörése mögött, amelynek során több mint 30 millió dollárt loptak el. Az incidens november elején történt, és a közelmúltban a második jelentős támadás a kriptotőzsdék ellen. Korábbi vizsgálatok kimutatták, hogy a Lazarus Group volt a felelős 2023 egyik legnagyobb kriptográfiai hackjéért, amelynek során körülbelül 1,5 milliárd dollárt loptak el a ByBit kriptotőzsdétől.
A Crypto.news szerint a feltörés eredményeként legalább 24 Solana-alapú eszközt loptak el egy feltört pénztárcából. Kiderült, hogy az ellopott pénzeszközöket USDC-vé konvertálták, majd az Ethereumba utalták át, ami a támadók célzott megközelítését jelzi. Meg nem nevezett iparági források arról is beszámoltak, hogy az elkövetők működési módja egy 2019-es incidenshez hasonlított.
A kár mértéke
Az ellopott 44,5 milliárd won – ami körülbelül 54 milliárd wonnak felel meg – selejtezése jól mutatja a támadás összetettségét. Az Upbit az incidensre reagálva további értesítésig felfüggesztett minden befizetést és kifizetést, és biztosította, hogy minden érintett felhasználót saját forrásaiból kártalanítanak. A hatósági vizsgálat azonban még folyamatban van a feltörés pontos eljárásával kapcsolatban.
A dél-koreai hatóságok biztosak abban, hogy a támadók feltörhettek adminisztrátori fiókokat, vagy kiadták magukat adminisztrátoroknak, ami tovább erősíti a csoport veszélyét. A Lazarus Group összetett és célzott social engineering taktikájáról ismert, amelyek gyakran adathalászattal vagy fejlesztői kizsákmányolásokkal kezdődnek. A jelentések szerint a csoport több milliárd dollárnyi digitális eszközt lopott el az évek során, amelyeket Észak-Korea fegyverprogramjának finanszírozására használnak fel.
Szabályozási és biztonsági szempontok
A Lazarus Group folyamatos támadásai komoly problémát jelentenek az egész kriptoipar számára. A nemzetközi szankciók és az ismert leányvállalatokkal szembeni intézkedések ellenére a csoport továbbra is jelentős fenyegetést jelent. A láncon belüli elemzés azt mutatja, hogy az ellopott pénzeszközöket gyakran kripto-keverőkön keresztül mossák ki, ami egyre nagyobb ellenőrzést von maga után a szabályozók részéről. A támadás időpontja szándékosan egybeeshetett az Upbit anyavállalat, a Dunamu és a Naver Corp. egyesülésének bejelentésével, amelyet hivatalosan egy nappal a feltörés előtt jelentettek be. Ez az egyesülés potenciálisan egyesült államokbeli tőzsdei bevezetéshez vezethet.
Összességében az incidens azt mutatja, hogy a kiberbűnözés a kriptovaluta terén folyamatos probléma, amely mind a vállalatokat, mind a felhasználókat érinti. A dél-koreai hatóságokat arra szólítják fel, hogy tegyenek hatékony intézkedéseket az ilyen fenyegetések jövőbeni hatékonyabb ellensúlyozására.