Хак Upbit приписывается Лазарусу из Северной Кореи, когда Сеул открывает зонд: отчет
Власти Южной Кореи теперь подозревают, что за взломом Upbit в четверг стояла группа Lazarus из Северной Кореи, согласно отчету Yonhap, опубликованному в пятницу, и следователи готовят расследование на месте на бирже.
Эта разработка последовала за раскрытием Upbit в четверг, что нерегулярные изъятия в сети Solana истощили примерно 36 миллионов долларов США через несколько токенов, что побудило Upbit заморозить затронутые кошельки, перевести оставшиеся средства в автономном режиме и взять на себя обязательство полностью возместить расходы клиентов.
«Аномальные изъятия происходили из горячих кошельков. Холодные кошельки не подвергались никаким нарушениям или краже», — сказал представитель операционной компании Upbit, компании Dunamu, в интервью Decrypt, подтвердив, что все активы были переведены в холодные кошельки «для предотвращения любого дополнительного изъятия» и что биржа «принимает меры по замораживанию транзакций».
Компания также «сообщила о возникновении ненормальных изъятий в соответствующие органы» в соответствии с местными законами и «в настоящее время изучает причину и масштаб оттока», добавил представитель.
Decrypt обратился к Upbit отдельно, чтобы узнать, может ли он подтвердить или считает, что за атакой стоит подозреваемая группа.
Южнокорейский Upbit потерял $36 млн в результате взлома горячей каски Solana
Представитель PeckShield, фирмы по безопасности блокчейна, которая впервые поделилась раскрытием Upbit в отношении аномальных изъятий в четверг, сказал Decrypt, что у него нет комментария «относительно актера, стоящего за ним», а также каких-либо «конкретических доказательств в отношении расследования».
CertiK, еще одна фирма по безопасности блокчейна, поддерживает аналитическую панель на Upbit через свою программу Skynet.
Фирма «следила за потоком средств более 100 адресов эксплуататоров на Solana» и отметила, что «скорость и масштабы выводов напоминают предыдущие атаки, связанные с Lazarus», хотя у нее пока нет «окончательных доказательств в цепочке», сказал представитель CertiK в интервью Decrypt, добавив, что она продолжит следить за движением фонда, «чтобы увидеть, прослеживаются ли они в сети, связанной с отмыванием Лазаря».
Крупнейшая криптобиржа Южной Кореи будет поглощена технологическим гигантом за 10,3 млрд долларов
Группа Lazarus — это северокорейский хакерский отряд, связанный с государством, давно связанный с кражами криптовалют с высокой отдачей. Группа была связана с крупными эксплойтами, нацеленными на биржи, децентрализованные финансовые протоколы и поставщиков инфраструктуры.
В феврале блокчейн-платформа Arkham Intelligence приписала взлом Bybit компании Lazarus. Взлом занял место крупнейшей одиночной операции по краже, в результате чего было потеряно более 1,4 млрд долларов.
На протяжении многих лет Lazarus неоднократно использовал различные тактики, переходя от вторжений в биржу к атакам на цепочки поставок и даже к компромиссу с средами разработчиков.
Также известно, что группа развертывает пользовательские кластеры вредоносных программ, крадя крипто, приманки социальной инженерии и инфраструктуру массового отмывания, маршрутизируя украденные криптовалюты через микшеры и мосты через различные цепочки.
