Die südkoreanischen Ermittler haben Ermittlungen eingeleitet, nachdem am 27. November 2025 eine ungewöhnliche Abhebung von 44,5 Milliarden Won von der Kryptowährungsbörse Upbit erfolgt war. Der Angriff, der von den Sicherheitsteams der Börse erkannt wurde, löste eine Notfallreaktion aus, an der die Nationale Polizei und der Nationale Geheimdienst beteiligt waren.
Behörden vermuten, dass eine nordkoreanisch affiliierte Cyber-Einheit namens Lazarus-Gruppe den Raub durch Ausnutzung von Authentifizierungsprotokollen und Systemschwachstellen orchestrierte. Der Vorfall weist eine auffällige Ähnlichkeit mit der unautorisierten Abhebung von 58 Milliarden Won im Jahr 2019 auf und bestärkt die Zuordnung zu denselben fortgeschrittenen persistierenden Bedrohungsakteuren.
Yonhap News Agency berichtete, dass Ermittler charakteristische forensische Beweise entdeckten, die die Eindringmuster mit Werkzeugen und Taktiken in Verbindung brachten, die zuvor von Lazarus-Operativen verwendet wurden. Börsen und Regulierungsbehörden haben die Zusammenarbeit verstärkt, um den Geldfluss durch Blockchain-Analysen und Börsen-Checkpoints nachzuverfolgen.
Ein anonymer Beamter erklärte, dass die Angreifer Multi-Faktor-Authentifizierung umgangen und eine Zero-Day-Schwachstelle in Upbits interner Verwahrungsinfrastruktur ausgenutzt hätten. Der Börsenbetreiber Dunamu bestätigte laufende Systemaudits und versicherte den Nutzern, dass wiederhergestellte Vermögenswerte aus Versicherungsreserven zurückgeführt würden.
Der Verstoß ereignete sich nur wenige Stunden, bevor Naver Financial die geplante Übernahme von Dunamu, der Muttergesellschaft von Upbit, in einem Deal im Wert von mehr als 15 Billionen Won ankündigte. Das Timing hat Bedenken hinsichtlich Due-Diligence und der Integration von Cybersicherheitsmaßnahmen in Mergers-and-Acquisitions-Prozesse ausgelöst.
Ehemalige Vorfälle, denen Lazarus zugeschrieben werden, umfassen den Diebstahl von 81 Millionen USD aus der Bangladesh Bank im Jahr 2016 und mehrere DeFi-Exploits. Das sich entwickelnde Arsenal der Gruppe verbindet Spear-Phishing-Kampagnen, Malware-Implantationen und Smart-Contract-Manipulationen und richtet sich gegen Börsen, Wallets und Blockchain-Brücken.
Als Reaktion auf den Hack hat die südkoreanische Financial Services Commission versprochen, die regulatorischen Leitlinien zu Verwahrungsstandards und Notfall-Offenlegung zu beschleunigen. Marktanalysten erwarten eine erhöhte Volatilität, da institutionelle Anleger Risiken neu bewerten, während das Handelsvolumen im Einzelhandel vorübergehende Beschränkungen aufgrund von Sicherheitsprüfungen unterliegen könnte.
Die Blockchain-Sicherheitsfirma Chainalysis und andere On-Chain-Analytics-Anbieter wurden beauftragt, die gestohlenen Token zu verfolgen, und setzen proprietäre Heuristiken ein, um Geldwäschepfade und Börsen-Onramps zu identifizieren. Kooperative Bemühungen zielen darauf ab, potenzielle Cash-out-Punkte abzufangen und Vermögenswerte über mehrere Gerichtsbarkeiten hinweg einzufrieren.
Der Upbit-Vorfall markiert einen der größten Hacks des Jahres 2025 und erneuert dringende Forderungen nach dezentralen Finanzprotokollen, fortschrittliche Sicherheitsprimitive wie Multi-Party Computation (MPC) und hardwarebasierte Schlüsselverwaltungslösungen zu integrieren. Während die Branche mit regulatorischen Unsicherheiten und aufkommenden Bedrohungen ringt, war die Bedeutung robuster Cybersicherheitsrahmen nie deutlicher.
Kommentare (0)