Севернокорейската група Lazarus е заподозряна в големия инцидент с Upbit
Южнокорейските регулатори се подготвят за проверка на място в борсата Upbit, след като внезапно изтичане на дигитални активи предизвика национална тревога.
Основни акценти:
- Upbit загуби около 45 милиарда вона в криптовалути след неоторизирани трансфери към външни портфейли.
- Разследващите смятат, че нападателите са злоупотребили с администраторски достъп – подход, характерен за предишни атаки, свързвани с Lazarus.
- Dunamu ще компенсира всички засегнати потребители, докато властите провеждат проверка на място.
Трансферите, изчислени на около 45 милиарда вона, бяха проследени към външни портфейли малко преди властите да засекат необичайна администраторска активност.
Защо разследващите веднага ги свързаха с Lazarus
Официални лица, анализирали първите данни, твърдят, че моделът на пробива е изглеждал познат още преди да се установи къде са изпратени средствата. Вместо да атакуват бекенд инфраструктура, нападателите изглежда са придобили администраторски права, позволяващи тегления без директна атака на сървърите.
Методът напомня добре документирания инцидент от 2019 г., при който същата държавно свързана хакерска група открадна 58 милиарда вона в ETH.
Анализаторите описаха подхода не като „технически блестящ“, а като „прагматичен, предвидим и характерен за финансово мотивирана киберпрестъпност“.
Политически и финансов контекст
Атаката идва в момент, когато се смята, че Северна Корея разчита на кибероперации за набиране на чуждестранна валута. Разузнавателни групи, проследяващи Lazarus, заявяват, че операцията съвпада със стратегията им: кражба на крипто, бързо прехвърляне между борси и последващо пране чрез мрежи, които прекъсват връзката с оригиналните трансакции.
Операторът на борсата, Dunamu, заяви, че засегнатите потребители ще бъдат напълно компенсирани чрез корпоративни резерви, което гарантира липса на загуби за дребните трейдъри.
Времевият контекст повдига въпроси
Пробивът се случи само ден след като Naver Corp. обяви споразумение за размяна на акции за придобиване на Dunamu.
Киберсигурностни експерти твърдят, че Lazarus често атакува компании в моменти на повишено внимание – не само с цел финансови печалби, но и за максимален медиен ефект.
Правителствени представители отбелязват, че операциите на групата често включват психологически елементи, включително избор на моменти, гарантиращи, че атаката ще доминира в новините.
Какво следва
Комисията за финансов надзор и местни разследващи органи ще започнат проверката директно в съоръженията на Upbit, за да установят как е получен администраторският достъп и дали вътрешни процеси са били манипулирани.
До тогава разследващите разглеждат пробива не като изолиран инцидент, а като част от по-широка киберкампания.
Тази статия е създадена само с информационна цел и не представлява финансов, инвестиционен или търговски съвет. Coindoo.com не подкрепя и не препоръчва конкретна инвестиционна стратегия или криптовалута. Винаги извършвайте собствено проучване и се консултирайте с лицензиран финансов консултант, преди да вземете каквито и да било инвестиционни решения.
Коста се присъедини към екипа през 2021 г. и бързо се наложи с жаждата си за знания, невероятната си отдаденост и аналитично мислене. Той не само обхваща широк спектър от актуални теми, но и пише отлични рецензии, PR статии и образователни материали. Статиите му се цитират и от други информационни агенции.
