Южнокорейски разследващи започнаха разследване след необичайно изтегляне на 44.5 милиарда вон от криптообменника Upbit на 27 ноември 2025 г. Атаката, открита от екипите за сигурност на борсата, предизвика спешна реакция, включваща Националната полиция и Националната служба за разузнаване.
Властите подозират киберотделение, свързано със Северна Корея и известно като Lazarus Group, че е организирала обира чрез експлоатиране на протоколи за удостоверяване и системни уязвимости. Инцидентът носи силна прилика с неоторизирано изтегляне на 58 милиарда вон през 2019 г., което затвърждава приписването към същите напреднали упорити заплахи.
Агенция Yonhap News обяви, че разследващите са открили характерни съдебно-експертни доказателства, свързващи моделите на проникване с инструментите и тактиките, използвани по-рано от оперативните лица на Lazarus. Борсите и регулаторите са засилили сътрудничеството за проследяване на потока на средства чрез анализ на блокчейна и контролни точки на обмен.
Неименуван служител заяви, че нападателите са заобиколили многофакторната идентификация и са използвали уязвимост с нулев ден в вътрешната инфраструктура за държане на активи на Upbit. Операторът Dunamu потвърди текущи системни одити, като увери потребителите, че възстановените активи ще бъдат върнати от застрахователните резерви.
Хакът се случи само няколко часа преди Naver Financial да обяви предложението си за придобиване на Dunamu, майчината компания на Upbit, в сделка на стойност над 15 трилиона вон. Тази времева координация повдигна опасения относно дю дилиджънс и интегриране на мерки за киберсигурност в процесите на сливания и придобивания.
Предишни инциденти, приписвани на Lazarus, включват кражбата на 81 милиона долара от Bangladesh Bank през 2016 г. и множество експлойти в DeFi. Арсеналът на групата се развива, съчетавайки кампании за таргетиран фишинг, инжектиране на зловреден софтуер и манипулиране на смарт договори, насочени към борси, портфейли и блокчейн мостове.
Като отговор на хакването, Финансовата комисия на Южна Корея обеща да ускори регулаторните насоки за държане на активи и разкриване на спешни инциденти. Аналитиците на пазара очакват повишаване на волатилността, докато институционалните инвеститори преоценяват риска, докато обемите на търговията на дребно може да срещнат временни ограничения по време на прегледите за сигурността.
Chainalysis и други доставчици на анализи на веригата за блокчейн са наети да проследят откраднатите токени, използвайки патентовани евристики за идентифициране на пътеките за пране на пари и входните точки за обмен. Сътрудничеството има за цел да пресече потенциални точки за изтегляне на пари и да замрази активи в различни юрисдикции.
Инцидентът с Upbit е сред най-големите хакове през 2025 г., подновявайки спешните призиви за децентрализирани финансови протоколи да внедрят напреднали примитиви за сигурност, като многочастично изчисление (MPC) и решения за управление на ключове, базирани на хардуер. Докато индустрията се изправя пред регулаторна несигурност и възникващи заплахи, важността на устойчивите рамки за киберсигурност никога не е била толкова изразена.
Коментари (0)