Οι νοτιοκορεατικοί ερευνητές άσκησαν έρευνα μετά από μια ασυνήθιστη ανάληψη 44,5 δισεκατομμυρίων γουόν από το ανταλλακτήριο κρυπτονομισμάτων Upbit στις 27 Νοεμβρίου 2025. Η επίθεση, εντοπίστηκε από τις ομάδες ασφαλείας του ανταλλακτηρίου, προκάλεσε επείγουσα αντίδραση που περιελάμβανε την Εθνική Αστυνομική Υπηρεσία και την Εθνική Υπηρεσία Πληροφοριών.
Οι αρχές υποπτεύονται ότι μια κυβερνομονάδα που συνδέεται με τη Βόρεια Κορέα, γνωστή ως η Ομάδα Lazarus, οργάνωσε τη ληστεία αξιοποιώντας πρωτόκολλα πιστοποίησης και ευάλωτες πτυχές του συστήματος. Το περιστατικό φέρνει χαρακτηριστικές ομοιότητες με τη μη εξουσιοδοτημένη ανάληψη ύψους 58 δισεκατομμυρίων γουόν το 2019, ενισχύοντας την άποψη ότι πρόκειται για τους ίδιους προχωρημένους φορείς απειλών.
Το πρακτορείο Yonhap News Agency μετέδωσε ότι οι ερευνητές εντόπισαν χαρακτηριστικά αποδεικτικά στοιχεία που συνδέουν τα πρότυπα διείσδυσης με εργαλεία και τακτικές που έχουν χρησιμοποιηθεί από τους επιχειρησιακούς της Lazarus. Οι ανταλλακτήριες πλατφόρμες και οι ρυθμιστικές αρχές έχουν εντείνει τη συνεργασία για να ιχνηλατήσουν τη ροή κεφαλαίων μέσω ανάλυσης blockchain και σημείων ελέγχου στα ανταλλακτήρια.
Ένας ανώνυμος αξιωματούχος δήλωσε ότι οι επιτιθέμενοι παρέκαμψαν τον πολλαπλό έλεγχο ταυτότητας και εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας στην εσωτερική υποδομή φύλαξης περιουσιακών στοιχείων του Upbit. Ο διαχειριστής του ανταλλακτηρίου Dunamu επιβεβαίωσε ότι συνεχίζονται οι έλεγχοι συστημάτων, ενώ καθησύχασε τους χρήστες ότι τα αποκατασταμένα περιουσιακά στοιχεία θα αποκατασταθούν από τα αποθεματικά ασφάλισης.
Η παραβίαση συνέβη λίγες ώρες πριν η Naver Financial ανακοινώσει την προτεινόμενη εξαγορά της Dunamu, της μητρικής εταιρείας του Upbit, σε μια συμφωνία αξίας άνω των 15 τρισεκατομμυρίων γουόν. Ο χρονισμός έχει εγείρει ανησυχίες σχετικά με τη δέουσα επιμέλεια και την ενσωμάτωση μέτρων κυβερνοασφάλειας σε διαδικασίες συγχώνευσης και εξαγοράς.
Προηγούμενα περιστατικά που αποδίδονται στην Lazarus περιλαμβάνουν την κλοπή 81 εκατομμυρίων δολαρίων από την Bangladesh Bank το 2016 και πολλές εκμεταλλεύσεις σε DeFi. Το εξελισσόμενο οπλοστάσιο της ομάδας συνδυάζει στοχευμένες εκστρατείες phishing, εγκατάσταση κακόβουλου λογισμικού και χειραγώγηση έξυπνων συμβολαίων, στοχεύοντας ανταλλακτήρια, πορτοφόλια και γέφυρες blockchain.
Σε αντίδραση στο hack, η Επιτροπή Χρηματοοικονομικών Υπηρεσιών της Νότιας Κορέας δεσμεύτηκε να επιταχύνει τις κατευθυντήριες γραμμές κανονισμών για τα πρότυπα φύλαξης και τη δήλωση επειγουσών περιστατικών. Οι αναλυτές της αγοράς προβλέπουν αυξημένη μεταβλητότητα καθώς οι θεσμικοί επενδυτές επαναξιολογούν τον κίνδυνο, ενώ οι όγκοι λιανικής εμπορίας μπορεί να αντιμετωπίσουν προσωρινούς περιορισμούς εν αναμονή των ελέγχων ασφαλείας.
Η εταιρεία ασφάλειας blockchain Chainalysis και άλλοι πάροχοι αναλύσεων on-chain έχουν προσληφθεί για να ιχνηλατήσουν τα κλεμμένα διακριτικά, χρησιμοποιώντας ιδιόκτητες ευρετικές μεθόδους για τον εντοπισμό διαδρομών ξεπλύματος χρήματος και σημείων εισόδου/εξόδου σε ανταλλακτήρια. Οι συνεργατικές προσπάθειες στοχεύουν στην αποτροπή πιθανών σημείων εξόδου μετρητών και στον πάγωμα περιουσιακών στοιχείων σε διάφορες δικαιοδοσίες.
Το περιστατικό Upbit αποτελεί ένα από τα μεγαλύτερα hacks του 2025, επαναφέροντας επείγουσες κλήσεις για πρωτόκολλα αποκεντρωμένης χρηματοδότησης να ενσωματώσουν προχωρημένα χαρακτηριστικά ασφάλειας, όπως ο πολυμερής υπολογισμός και λύσεις διαχείρισης κλειδιών με υλικό. Καθώς ο κλάδος παλεύει με ρυθμιστικές αβεβαιότητες και αναδυόμενες απειλές, η σημασία ενός ισχυρού πλαισίου κυβερνοασφάλειας δεν ήταν ποτέ πιο έντονη.
Σχόλια (0)