Jižní korejští vyšetřovatelé zahájili vyšetřování poté, co došlo k abnormálnímu výběru 44,5 miliardy won z kryptoměnové burzy Upbit dne 27. listopadu 2025. Útok, který byl detekován týmy zabezpečení burzy, vyvolal nouzovou reakci, do níž zasahovaly Národní policie a Národní zpravodajská služba.
Úřady podezřívají kybernetickou jednotku spojenou s Severní Koreou, známou jako Lazarus Group, že zorganizovala loupež tím, že zneužila autentizační protokoly a zranitelnosti systému. Incident vykazuje zřejmou podobnost s neoprávněným výběrem 58 miliard won v roce 2019, což posiluje přiřazení ke stejným vyspělým perzistentním hrozbám.
Agentura Yonhap News uvedla, že vyšetřovatelé objevili charakteristické forenzní důkazy spojující vzory průniku s nástroji a taktikami dříve používanými operativci Lazarus. Burzy a regulátoři zesílili spolupráci na dohledání toku prostředků prostřednictvím analýzy blockchainu a kontrolních bodů burz.
Nejmenovaný úředník uvedl, že útočníci obešli vícefaktorovou autentizaci a zneužili zero-day zranitelnost v interní infrastruktuře správy aktiv Upbitu. Provozovatel burzy Dunamu potvrdil probíhající audity systému a ujistil uživatele, že získané prostředky budou navráceny z pojistných rezerv.
Porušení nastalo jen několik hodin před oznámením Naver Financial o navrhovaném převzetí Dunamu, mateřské společnosti Upbit, v dohodě oceněné na více než 15 bilionů won. Načasování vyvolalo obavy ohledně důkladnosti due diligence a integrace kybernetických bezpečnostních opatření v procesech fúzí a akvizic.
Mezi dřívějšími incidenty připisovanými Lazarus patří krádež 81 milionů dolarů z Bangladéšské banky v roce 2016 a několik útoků na DeFi projekty. Vyvíjející se arzenál skupiny kombinuje kampaně spear-phishing, implantace malwaru a manipulaci se smart kontrakty, cílené na burzy, peněženky a mosty mezi blockchainy.
Na reakci na hack se Korejská komise pro finanční služby (FSC) zavázala urychlit regulativní směrnice k podmínkám pro správu aktiv a oznamování nouzových incidentů. Analytici trhu očekávají zvýšenou volatilitu, protože institucionální investoři znovu vyhodnotí riziko, zatímco objemy maloobchodního obchodování mohou čelit dočasným omezením v souvislosti s prověřováním bezpečnosti.
Společnost Chainalysis a další poskytovatelé on-chain analytiky byli angažováni k dohledání ukradených tokenů, nasazujíce vlastní heuristiky k identifikaci praní špinavých peněz a vstupů na burzy. Společné snahy mají za cíl zamezit případným výplatám hotovosti a zmrazit aktiva napříč více jurisdikcemi.
Událost Upbitu patří mezi největší hacky roku 2025, znovu vyvolává naléhavé výzvy pro protokoly decentralizovaných financí, aby začlenily pokročilé bezpečnostní prvky, jako je multi‑party computation a hardwarové systémy pro správu klíčů. V době, kdy průmysl čelí regulatorní nejistotě a vzniku nových hrozeb, význam robustních kyberbezpečnostních rámců nebyl nikdy výraznější.
Komentáře (0)