Групу Лазаря підозрюють у зломі $30M Upbit, оскільки слідчі відстежують рухи токенів

Слідчі підозрюють групу Lazarus після відстеження крос-ланцюгових переміщень з хакерської атаки на Upbit.

Upbit виявив у Wallet недолік, що призводить до слабких підписів, що призвело до збитків приблизно в 44,5 млрд KRW.

Офіційні особи відзначають подібності до витоку Lazarus 2019 року, оскільки розслідування розширюється на мережі.

Великий витік на найбільшій криптобіржі Південної Кореї привернув глобальну увагу, оскільки слідчі вивчають недолік гаманця та підозрілі виведення коштів. Влада тепер підозрює, що група Лазаря з Північної Кореї може бути пов'язана з атакою на Upbit на суму $30 мільйон, що викликає нові занепокоєння щодо безпеки в секторі цифрових активів.

Upbit підтвердив недолік гаманця та призупинив послуги

Генеральний директор Upbit О Кьонг-сок повідомив, що біржа виявила дефект у своєму внутрішньому програмному забезпеченні гаманця, який у рідкісних випадках виробляв слабкі дані підпису. Він пояснив, що спостерігачі могли вивчати певні транзакції в блокчейні та виводити частини приватних ключів через передбачувані шаблони. Компанія виявила проблему під час всебічного огляду системи, який розпочався після виявлення нерегулярних виведень, пов'язаних з Solana, 27 листопада.

Платформа призупинила депозити та зняття коштів і запустила план надзвичайних заходів, поки усувала вразливість. Upbit підтвердила збитки в розмірі близько 44.5 мільярдів KRW, що відповідає приблизно $30 мільйонам, і повідомила, що 38.6 мільярдів KRW активів клієнтів були під впливом. Біржа заявила, що заморозила 2.3 мільярда KRW, пов'язаних з несанкціонованими переказами, і перемістила інші піддані ризику активи в холодне зберігання.

Upbit заявив, що відшкодує всі збитки клієнтів зі своїх резервів, і тепер перебудовує частини своєї архітектури гаманця. Представники заявили, що послуги знову відкриються після завершальної перевірки його інфраструктури.

Слідчі досліджують зв'язок з групою Lazarus

Влада Південної Кореї відкрила формальне розслідування та переглядає дефект гаманця і підозрілі зняття коштів. Щонайменше 24 токени на базі Solana були виведені з гарячого гаманця, а джерела повідомили, що інцидент нагадує злам 2019 року, коли група Lazarus вкрала близько 342,000 ETH. Один з чиновників припустив, що зловмисники могли отримати доступ до облікових записів адміністраторів замість того, щоб безпосередньо атакувати сервери.

Блокчейн-інтелектуальна компанія Dethective повідомила, що вкрадені кошти були обміняні на USDC та переведені на Ethereum, що є методом відмивання грошей, часто асоційованим з Lazarus. Один із представників безпеки сказав, що “це тактика Lazarus - переводити криптовалюту на гаманці в інших біржах і намагатися відмивати гроші”, і зазначив, що такі дії часто залежать від змішувачів для приховування потоків.

Влади також розглядають, чи пов'язане час злому з злиттям Dunamu з Naver, оголошеним за день до цього. Розслідування триває, оскільки чиновники стежать за переміщеннями через кілька мереж.

Пост “Група Лазаря підозрюється в $30M зламі Upbit, оскільки слідчі відстежують переміщення токенів” з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.