Lazarus Group: $30 millioner stjålet fra Upbit i hemmelig hack!

Lazarus Group: $30 millioner stjålet fra Upbit i hemmelig hack!

Sørkoreanske myndigheter har reist alvorlige mistanker om at den beryktede Lazarus Group står bak det nylige hacket av kryptovalutabørsen Upbit, der over 30 millioner dollar ble stjålet. Hendelsen skjedde i begynnelsen av november og er det andre store angrepet på kryptobørser i nyere minne. Tidligere undersøkelser har vist at Lazarus Group var ansvarlig for et av de største kryptohakkene i 2023, der omtrent 1,5 milliarder dollar ble stjålet fra kryptobørsen ByBit.

Ifølge Crypto.news resulterte hacket i at minst 24 Solana-baserte eiendeler ble stjålet fra en kompromittert hot wallet. Det ble oppdaget at de stjålne midlene ble konvertert til USDC og deretter overført til Ethereum, noe som indikerer en målrettet tilnærming fra angriperne. Ikke navngitte industrikilder rapporterte også at gjerningsmennenes modus operandi hadde likheter med en hendelse fra 2019.

Skadeomfang

Deponeringen av de stjålne 44,5 milliarder won, som tilsvarer rundt 54 milliarder won, viser kompleksiteten i angrepet. Upbit, som svar på denne hendelsen, har suspendert alle innskudd og uttak inntil videre og forsikret at alle berørte brukere vil bli kompensert fra egne ressurser. En offisiell etterforskning av den eksakte prosedyren for hacket er imidlertid fortsatt under behandling.

Sørkoreanske myndigheter er sikre på at angriperne kan ha kompromittert administratorkontoer eller utgitt seg som administratorer, noe som ytterligere understreker faren ved denne gruppen. Lazarus Group er kjent for sine komplekse og målrettede sosiale ingeniør-taktikker, som ofte starter med phishing eller utviklerutnyttelser. Ifølge rapporter har gruppen stjålet milliarder av dollar i digitale eiendeler i løpet av årene som brukes til å finansiere Nord-Koreas våpenprogram.

Regulerings- og sikkerhetsaspekter

Lazarus Groups pågående angrep er et alvorlig problem for hele kryptoindustrien. Til tross for internasjonale sanksjoner og tiltak mot kjente tilknyttede selskaper, er gruppen fortsatt en betydelig trussel. Analyse på kjeden viser at stjålne midler ofte blir hvitvasket gjennom kryptomiksere, noe som får stadig større oppmerksomhet fra regulatorer. Tidspunktet for angrepet kan ha vært bevisst å falle sammen med kunngjøringen av sammenslåingen av Upbit-morselskapet Dunamu og Naver Corp., som ble offisielt annonsert en dag før hacket. Denne fusjonen kan potensielt føre til en amerikansk notering.

Samlet sett viser hendelsen at cyberkriminalitet i kryptovaluta-området er et pågående problem som påvirker både selskaper og brukere. Sørkoreanske myndigheter oppfordres til å iverksette effektive tiltak for å bedre motvirke slike trusler i fremtiden.