Suche
Mein Konto
Lazarus grupa: 30 miljoni USD nozagti Upbit slepenā uzlaušanā!
Dienvidkorejai ir aizdomas, ka aiz Upbit 30 miljonu ASV dolāru uzlaušanas ir Lazarus grupa. Izmeklēšana un kompensācijas turpinās.
Lazarus grupa: 30 miljoni USD nozagti Upbit slepenā uzlaušanā!
Dienvidkorejas varas iestādes ir radījušas nopietnas aizdomas, ka aiz nesenā kriptovalūtu biržas Upbit uzlaušanas, kurā tika nozagti vairāk nekā 30 miljoni ASV dolāru, ir bēdīgi slavenā Lazarus Group. Incidents notika novembra sākumā un ir otrais lielais uzbrukums kriptovalūtu biržām pēdējā laikā. Iepriekšējās izmeklēšanas liecina, ka Lazarus Group bija atbildīga par vienu no lielākajiem 2023. gada kriptovalūtu uzlaušanas gadījumiem, kurā no kriptovalūtu biržas ByBit tika nozagti aptuveni 1,5 miljardi ASV dolāru.
Saskaņā ar Crypto.news, uzlaušanas rezultātā no apdraudēta karstā maka tika nozagti vismaz 24 Solana bāzes aktīvi. Tika atklāts, ka nozagtie līdzekļi tika pārvērsti USDC un pēc tam pārskaitīti uz Ethereum, norādot uz uzbrucēju mērķtiecīgu pieeju. Vārdā nenosaukti nozares avoti arī ziņoja, ka vainīgo modus operandi bija līdzīgs incidentam no 2019. gada.
Bojājuma apjoms
Nozagto 44,5 miljardu vonu iznīcināšana, kas ir līdzvērtīga aptuveni 54 miljardiem vonu, liecina par uzbrukuma sarežģītību. Uzņēmums Upbit, reaģējot uz šo incidentu, ir apturējis visas iemaksas un izņemšanas līdz turpmākam paziņojumam un apliecināja, ka visi ietekmētie lietotāji saņems kompensāciju no saviem resursiem. Tomēr oficiāla izmeklēšana par precīzu uzlaušanas procedūru vēl turpinās.
Dienvidkorejas varas iestādes ir pārliecinātas, ka uzbrucēji, iespējams, ir uzlauzuši administratoru kontus vai uzdojušies par administratoriem, vēl vairāk uzsverot šīs grupas bīstamību. Lazarus Group ir pazīstama ar savu sarežģīto un mērķtiecīgo sociālās inženierijas taktiku, kas bieži sākas ar pikšķerēšanu vai izstrādātāju izmantošanu. Saskaņā ar ziņojumiem grupējums gadu gaitā ir nozadzis digitālos aktīvus miljardu dolāru vērtībā, kas tiek izmantoti Ziemeļkorejas ieroču programmas finansēšanai.
Normatīvie un drošības aspekti
Lazarus grupas pastāvīgie uzbrukumi ir nopietna problēma visai kriptogrāfijas nozarei. Neskatoties uz starptautiskajām sankcijām un pasākumiem pret zināmajiem saistītajiem uzņēmumiem, grupa joprojām ir nozīmīgs drauds. Ķēdes analīze liecina, ka nozagtie līdzekļi bieži tiek legalizēti, izmantojot kriptovalūtu mikserus, kas arvien vairāk tiek pārbaudīti no regulatoru puses. Uzbrukuma laiks, iespējams, bija tīšs, lai sakristu ar paziņojumu par Upbit mātesuzņēmumu Dunamu un Naver Corp. apvienošanos, kas oficiāli tika paziņots dienu pirms uzlaušanas. Šīs apvienošanās rezultātā varētu tikt iekļauts ASV sarakstā.
Kopumā incidents liecina, ka kibernoziegumi kriptovalūtas telpā ir pastāvīga problēma, kas skar gan uzņēmumus, gan lietotājus. Dienvidkorejas varas iestādes tiek aicinātas veikt efektīvus pasākumus, lai turpmāk labāk novērstu šādus draudus.