Suche
Mein Konto
Grupo Lazarus: US$ 30 milhões roubados da Upbit em hack secreto!
A Coreia do Sul suspeita que o Grupo Lazarus esteja por trás do hack de US$ 30 milhões do Upbit. As investigações e indenizações estão em andamento.
Grupo Lazarus: US$ 30 milhões roubados da Upbit em hack secreto!
As autoridades sul-coreanas levantaram sérias suspeitas de que o notório Grupo Lazarus está por trás do recente hack da exchange de criptomoedas Upbit, na qual mais de US$ 30 milhões foram roubados. O incidente ocorreu no início de novembro e é o segundo grande ataque a exchanges de criptomoedas na memória recente. Investigações anteriores mostraram que o Grupo Lazarus foi responsável por um dos maiores hacks de criptografia de 2023, no qual aproximadamente US$ 1,5 bilhão foram roubados da exchange de criptomoedas ByBit.
De acordo com Crypto.news, o hack resultou no roubo de pelo menos 24 ativos baseados em Solana de uma carteira quente comprometida. Foi descoberto que os fundos roubados foram convertidos em USDC e depois transferidos para Ethereum, indicando uma abordagem direcionada por parte dos invasores. Fontes não identificadas da indústria também relataram que o modus operandi dos perpetradores apresentava semelhanças com um incidente de 2019.
Extensão do dano
A eliminação dos 44,5 mil milhões de won roubados, o que equivale a cerca de 54 mil milhões de won, mostra a complexidade do ataque. A Upbit, em resposta a este incidente, suspendeu todos os depósitos e saques até novo aviso e garantiu que todos os usuários afetados serão compensados com seus próprios recursos. No entanto, uma investigação oficial sobre o procedimento exato do hack ainda está pendente.
As autoridades sul-coreanas estão certas de que os atacantes podem ter comprometido contas de administradores ou se passarem por administradores, ressaltando ainda mais o perigo deste grupo. O Lazarus Group é conhecido por suas táticas de engenharia social complexas e direcionadas, que geralmente começam com phishing ou explorações de desenvolvedores. Segundo relatos, o grupo roubou bilhões de dólares em ativos digitais ao longo dos anos que são usados para financiar o programa de armas da Coreia do Norte.
Aspectos regulatórios e de segurança
Os ataques contínuos do Grupo Lazarus são um problema sério para toda a indústria criptográfica. Apesar das sanções e medidas internacionais contra afiliados conhecidos, o grupo continua a ser uma ameaça significativa. A análise on-chain mostra que os fundos roubados são frequentemente lavados através de misturadores de criptografia, o que está atraindo cada vez mais o escrutínio dos reguladores. O momento do ataque pode ter sido intencional para coincidir com o anúncio da fusão da controladora da Upbit, Dunamu e Naver Corp., que foi anunciado oficialmente um dia antes do hack. Esta fusão poderia potencialmente levar a uma listagem nos EUA.
No geral, o incidente mostra que o crime cibernético no espaço das criptomoedas é um problema contínuo que afeta empresas e usuários. As autoridades sul-coreanas são instadas a tomar medidas eficazes para melhor combater tais ameaças no futuro.