Lazarus Group: Upbitu so s skrivnim vdorom ukradli 30 milijonov dolarjev!

Lazarus Group: Upbitu so s skrivnim vdorom ukradli 30 milijonov dolarjev!

Južnokorejske oblasti so resno sumile, da za nedavnim vdorom v borzo kriptovalut Upbit, v katerem je bilo ukradenih več kot 30 milijonov dolarjev, stoji razvpita Lazarus Group. Incident se je zgodil v začetku novembra in je drugi večji napad na kripto borze v zadnjem času. Prejšnje preiskave so pokazale, da je skupina Lazarus Group odgovorna za enega največjih kripto vdorov leta 2023, v katerem je bilo iz kripto borze ByBit ukradenih približno 1,5 milijarde dolarjev.

Po poročanju Crypto.news je bil zaradi vdora iz ogrožene vroče denarnice ukradenih najmanj 24 sredstev, ki temeljijo na Solani. Ugotovljeno je bilo, da so bila ukradena sredstva pretvorjena v USDC in nato prenesena v Ethereum, kar kaže na ciljni pristop napadalcev. Neimenovani viri iz industrije so tudi poročali, da je bil način delovanja storilcev podoben incidentu iz leta 2019.

Obseg škode

Odprodaja ukradenih 44,5 milijard vonov, kar je enako približno 54 milijard vonov, kaže na kompleksnost napada. Upbit je kot odgovor na ta incident do nadaljnjega prekinil vse pologe in dvige ter zagotovil, da bodo vsi prizadeti uporabniki prejeli odškodnino iz lastnih sredstev. Vendar uradna preiskava o natančnem postopku vdora še vedno poteka.

Južnokorejske oblasti so prepričane, da so napadalci morda ogrozili skrbniške račune ali se lažno predstavljali kot skrbniki, kar še dodatno poudarja nevarnost te skupine. Skupina Lazarus je znana po svojih zapletenih in ciljno usmerjenih taktikah socialnega inženiringa, ki se pogosto začnejo z lažnim predstavljanjem ali razvijalskimi podvigi. Po poročilih je skupina v preteklih letih ukradla milijarde dolarjev digitalnih sredstev, ki se uporabljajo za financiranje severnokorejskega orožarskega programa.

Regulativni in varnostni vidiki

Stalni napadi skupine Lazarus Group so resen problem za celotno kripto industrijo. Kljub mednarodnim sankcijam in ukrepom proti znanim podružnicam skupina ostaja pomembna grožnja. Analiza v verigi kaže, da se ukradena sredstva pogosto operejo prek kripto mešalnikov, kar privablja vse večji nadzor regulatorjev. Čas napada je morda sovpadal namerno z napovedjo združitve Upbitove matične družbe Dunamu in Naver Corp., ki je bila uradno objavljena dan pred vdorom. Ta združitev bi lahko vodila do uvrstitve v ZDA.

Na splošno incident kaže, da je kibernetski kriminal v prostoru kriptovalut stalen problem, ki vpliva tako na podjetja kot na uporabnike. Južnokorejske oblasti so pozvane, naj sprejmejo učinkovite ukrepe za boljše preprečevanje takšnih groženj v prihodnosti.