Cənubi Koreya Upbit hackinin arxasında Şimali Koreyanın olduğunu güman edir

Cənubi Koreya araşdırıcıları 27 noyabr 2025-ci ildə Upbit kripto birjasından anormal şəkildə çıxarılan 44,5 milyard won məbləğində vəsaitə dair araşdırmalara başladılar; birjanın təhlükəsizlik qrupları tərəfindən aşkarlanan hücum Milli Polisiya Agentliyi və Milli Kəşfiyyat Xidməti ilə əlaqəli fövqəladə cavab tədbirlərinin görülməsinə səbəb oldu; hakimiyyət rəsmiləri Şimali Koreya ilə əlaqəli kibercinayət qrupuna aid olan Lazarus Qrupu-nun autentifikasiya protokolları və sistem zəifliklərindən istifadə edərək bu əməliyyatı təşkil etdiyinə şübhə edir; hadisə 2019-cu ildə baş verən və 58 milyard won məbləğində icazəsiz çıxarılan hadisə ilə çox oxşardır, eyni qabaqcıl davamlı təhdid aktorlarına işarə edir; Yonhap Xəbər Agentliyi xəbər verir ki, araşdıranlar hücum nümunələrini Lazarus əməliyyatçılarının əvvəllər istifadə etdiyi alət və taktikalara bağlı olan imza dəlilləri aşkar ediblər; birjalar və tənzimləyicilər blokçeyn analizi və birja keçid nöqtələri vasitəsilə vəsait axınını izləmək üçün əməkdaşlığı gücləndirdilər; adını açıqlamayan rəsmi bildirib ki, hücumçular çoxfaktorlu autentikasiyanı keçdilər və Upbit-in daxili aktivlərin saxlanma infrastrukturundakı sıfır gün zəifliyindən sui-istifadə etdilər; birja operatoru Dunamu davam edən sistem auditlərini təsdiqlədi və istifadəçilərə geri qayıdacaq aktivlərin sığorta ehtiyatlarından geri götürüldüyünü vəd etdi; hadisə Naver Financial-in Upbit-in sahibi Dunamu-nun 15 trilyon won-dan çox qiymətləndirilən bir razılaşma ilə alınması barədə elanından yalnız bir neçə saat əvvəl baş verdi və bu, due diligence və kibertəhlükəsizlik tədbirlərinin birləşmə və əldə etmə proseslərinə inteqrasiyası ilə bağlı narahatlıqları artırdı; Lazarus-a aid keçmiş hadisələr arasında 2016-cı ildə Banqladesh Bankından 81 milyon dollar oğurlanması və bir neçə DeFi sui-istifadəsi daxildir; qrupun inkişaf edən arsenalı ixtisaslaşmış spear-phishing kampaniyaları, zərərli proqram yerləşdirmələri və ağıllı müqavilə manipulyasiyasını birləşdirir, bunlar birjaları, cüzdanları və blokçeyn körpülərini hədəfləyir; hack-ə cavab olaraq Güney Kore Maliyyə Xidməti Komissiyası saxlanılan aktivlərin saxlanma standartları və fövqəladə hadisələrin açıqlanması üzrə tənzimləmə qaydalarını sürətləndirməyi and içdi; bazar analitikləri institusional investorlar riskləri yenidən qiymətləndirərkən artan volatilite gözləyir, pərakəndə ticarət həcmləri isə təhlükəsizlik yoxlamaları davam etdiyi müddətdə müvəqqəti məhdudiyyətlərlə üzləşə bilər; Chainalysis və digər on-chain analiz təminatçıları oğurlanan tokenləri izləmək üçün cəlb olunub, özəl heuristikaları tətbiq edərək pul yuma marşrutlarını və birja giriş-çıxış nöqtələrini müəyyənləşdirirlər; kollektiv səylər potensial nağdlaşma nöqtələrini dayandırmağa və çoxsaylı yurisdiksiyalarda aktivləri dondurmağa yönəldilir; Upbit hadisəsi 2025-ci ildə baş verən ən böyük hacklərdən biri kimi qeyd olunur və decentralizə maliyyə protokollarında qabaqcıl təhlükəsizlik prinsiplərini, o cümlədən çox tərəfli hesablamalar və aparat əsaslı açar idarəetmə həllərini tətbiq etməyə çağırışları yenidən aktuallaşdırır; sənaye tənzimləmə qeyri-müəyyənlikləri və yaranan təhdidlər ilə üz-üzə gəldikcə, güclü kibertəhlükəsizlik çərçivələrinin əhəmiyyəti bir daha açıqlanır.