Suche
Mein Konto
Lazarus Group: 30 miliónov dolárov ukradnutých spoločnosti Upbit v tajnom hacke!
Južná Kórea má podozrenie, že za hackom Upbit v hodnote 30 miliónov dolárov stojí Lazarus Group. Vyšetrovanie a odškodnenie prebiehajú.
Lazarus Group: 30 miliónov dolárov ukradnutých spoločnosti Upbit v tajnom hacke!
Juhokórejské úrady vzniesli vážne podozrenie, že za nedávnym hacknutím kryptomenovej burzy Upbit, pri ktorej bolo ukradnutých viac ako 30 miliónov dolárov, stojí notoricky známa skupina Lazarus Group. K incidentu došlo začiatkom novembra a ide o druhý veľký útok na kryptoburzy v poslednej dobe. Predchádzajúce vyšetrovania ukázali, že Lazarus Group bola zodpovedná za jeden z najväčších krypto hackov v roku 2023, pri ktorom bolo z kryptoburzy ByBit ukradnuté približne 1,5 miliardy dolárov.
Podľa Crypto.news hacknutie viedlo k odcudzeniu najmenej 24 aktív založených na Solane z kompromitovanej horúcej peňaženky. Zistilo sa, že ukradnuté prostriedky boli prevedené na USDC a následne prevedené do Etherea, čo naznačuje cielený prístup útočníkov. Nemenované priemyselné zdroje tiež uviedli, že spôsob konania páchateľov sa podobal incidentu z roku 2019.
Rozsah poškodenia
Likvidácia ukradnutých 44,5 miliardy wonov, čo zodpovedá približne 54 miliardám wonov, ukazuje zložitosť útoku. Spoločnosť Upbit v reakcii na tento incident pozastavila všetky vklady a výbery až do odvolania a uistila, že všetci dotknutí používatelia budú kompenzovaní z vlastných zdrojov. Oficiálne vyšetrovanie presného postupu hacknutia však stále čaká.
Juhokórejské úrady sú si istí, že útočníci mohli mať kompromitované správcovské účty alebo sa vydávať za správcov, čo ešte viac zdôrazňuje nebezpečenstvo tejto skupiny. Lazarus Group je známa svojimi komplexnými a cielenými taktikami sociálneho inžinierstva, ktoré často začínajú phishingom alebo zneužitím vývojárov. Podľa správ skupina v priebehu rokov ukradla miliardy dolárov v digitálnych aktívach, ktoré sa používajú na financovanie severokórejského zbrojného programu.
Regulačné a bezpečnostné aspekty
Prebiehajúce útoky Lazarus Group sú vážnym problémom pre celý kryptopriemysel. Napriek medzinárodným sankciám a opatreniam voči známym pridruženým spoločnostiam zostáva skupina významnou hrozbou. On-chain analýza ukazuje, že ukradnuté finančné prostriedky sa často perú prostredníctvom miešačov kryptomien, čo priťahuje čoraz väčšiu kontrolu zo strany regulátorov. Načasovanie útoku mohlo byť zámerné, aby sa zhodovalo s oznámením o fúzii materskej spoločnosti Upbit Dunamu a Naver Corp., ktorá bola oficiálne oznámená deň pred hacknutím. Táto fúzia by mohla potenciálne viesť ku kótovaniu v USA.
Celkovo tento incident ukazuje, že počítačová kriminalita v priestore kryptomien je pretrvávajúcim problémom, ktorý ovplyvňuje spoločnosti aj používateľov. Juhokórejské úrady sa vyzývajú, aby v budúcnosti prijali účinné opatrenia s cieľom lepšie čeliť takýmto hrozbám.