Els investigadors sud-coreans van iniciar una investigació després d'una retirada anòmala de 44,5 mil milions de won de l'intercanvi de criptomonedes Upbit el 27 de novembre de 2025. L'atac, detectat pels equips de seguretat de l'intercanvi, va desencadenar una resposta d'emergència que va implicar la Policia Nacional i el Servei Nacional d'Intel·ligència.
Les autoritats sospiten que una unitat cibernètica afiliada a Corea del Nord, coneguda com a Lazarus Group, va orquestrar el saqueig aprofitant protocols d'autenticació i vulnerabilitats del sistema. L'incident mostra una sorprenent similitud amb una retirada no autoritzada de 58 mil milions de won el 2019, reforçant l'atribució als mateixos actors de amenaces persistents avançades.
L'Agència de Notícies Yonhap va informar que els investigadors van trobar proves forenses característiques que vinculen els patrons d'intrusió amb eines i tàctiques emprades anteriorment pels operatius de Lazarus. Intercanvis i reguladors han intensificat la cooperació per traçar el flux de fons a través de l'anàlisi de la cadena de blocs i dels punts de control dels intercanvis.
Un portaveu no identificat va declarar que els atacants van eludir l'autenticació de múltiples factors i van explotar una vulnerabilitat de dia zero en la infraestructura interna de custòdia d'actius d'Upbit. L'operador de l'intercanvi, Dunamu, va confirmar auditories contínues del sistema mentre tranquil·litzava els usuaris que els actius recuperats seran restituïts a partir de les reserves d'assegurança.
La violació de seguretat va tenir lloc poques hores abans que Naver Financial anunciés la seva adquisició de Dunamu, la companyia mare d'Upbit, en un acord valorat en més de 15 bilions de won. Aquest moment ha suscitat preocupacions sobre la diligència adequada i la integració de mesures de ciberseguretat en processos de fusió i adquisició.
Incidents passats atribuïts a Lazarus inclouen el rob de 81 milions de dòlars al Bangladesh Bank el 2016 i múltiples explotacions DeFi. L'arsenal en evolució del grup combina campanyes de spear-phishing, implantacions de malware i manipulació de contractes intel·ligents, dirigint-se a intercanvis, carteres i ponts de blockchain.
En resposta al hack, la Comissió de Serveis Financers de Corea del Sud es va comprometre a accelerar les directrius regulatòries sobre estàndards de custòdia i la divulgació d'incidents d'emergència. Els analistes del mercat preveuen una volatilitat augmentada a mesura que els inversors institucionals reavaluïn el risc, mentre que els volums de comerç minorista podrien enfrontar-se a restriccions temporals fins a les revisions de seguretat.
Chainalysis i altres proveïdors d'analítica en cadena han estat reclutats per rastrejar els tokens robats, desplegant heurístiques propietàries per identificar rutes de blanqueig de diners i punts d'entrada als intercanvis. Els esforços de col·laboració tenen com a objectiu interceptar possibles punts de sortida de fons i congelar actius a diverses jurisdiccions.
L'incident d'Upbit és un dels hacks més grans de 2025, afavorint novament crides urgents perquè els protocols de finances descentralitzades incorporin primitives de seguretat avançades, com la computació entre múltiples parts i solucions de gestió de claus basada en maquinari. A mesura que la indústria afronta incerteses regulatòries i amenaces emergents, la importància de marcs de ciberseguretat robustos és més pronunciada que mai.
Comentaris (0)