Lõuna-Korea uurijad on alustanud uurimisi seoses ebatavalise 44,5 miljardi woni väljavõtmisega Upbiti krüptovahetusest 27. novembril 2025. Rünnak, mille avastasid vahetuse turvameeskonnad, käivitas hädaolukorra reageerimise, milles osalesid rahvuslik politsei ja riiklik luureteenistus.
Võimude hinnangul korraldas röövi Lazarus Groupi nimega Põhja-Korea-lähedane küberüksus, kasutades autentimisprotokollide ja süsteemide haavatuste ärakasutamist. Juhtum meenutab tugevalt 2019. aasta volitamata väljavõtuga 58 miljardit woni, mis tugevdab omistamist samadele arenenud püsiohtlike teguritele.
Yonhap uudisteagentuur teatas, et uurijad leidsid iseloomulikke forenseerimislikke tõendeid, mis seovad sissetungi mustrid Lazarus‑operatsioonide varem kasutatud tööriistade ja taktikutega. Vahetused ja regulatiivsed asutused on suurendanud koostööd rahavoo jälgimisel plokiahela analüüsi ja vahetuspunktide kontrollpunktide kaudu.
Nimetu ametnik ütles, et ründajad ületasid mitmetasandilise autentimise ja kasutasid Upbiti sisemise varade hoidmise infrastruktuuri nullpäeva haavatust. Vahetuse operaator Dunamu kinnitas jätkuvaid süsteemiülevaatusi ning kinnitas samal ajal kasutajatele, et taastuvad varad hakatakse hüvitama kindlustusreservidest.
Rikkumine toimus vaid mõne tunni jooksul enne, kui Naver Financial teatas Dunamu omandamiskavatsusest—Upbiti emaettevõttest—tehingu väärtusega üle 15 triljoni woni. Ajastus on tekitanud muresid due diligence'i ja küberjulgeoleku meetmete integreerimise osas ühinemiste ja omandamiste protsessides.
Varem Lazarusele omistatud juhtumid hõlmavad Bangladesh Banki 2016. aasta vargust 81 miljonit dollarit ja mitmeid DeFi-i ekspluateerimisi. Rühma arenev arsenaal ühendab sihtotsetud phishingu kampaaniaid, pahavara implantatsioone ja nutilepingute manipuleerimist, sihtides vahetusplatvorme, rahakotte ja plokiahela sildasid.
Rünnaku vastuseks lubas Lõuna-Korea Finantskomisjon kiirendada regulatiivseid juhiseid hoidmise standardite ja hädaolukorra juhtumite avalikustamise osas. Turuanalüütikud ennustavad volatiilsuse suurenemist, kuna institutsionaalsed investorid hindavad riske, samal ajal võib jaekaubanduse kaupade maht olla ajutiselt piiratud turvauuringute tõttu.
Blockchaini turvalisusettevõte Chainalysis ja teised plokiahela analüütika pakkujad on kaasatud varastatud tokenite jälgimisse, kasutades omapäraseid heuristikaid rahapesuteede ja vahetuspunktide tuvastamiseks. Koostöö eesmärk on peatada potentsiaalsed väljamaksete punktid ja külmutada varad mitmes jurisdiktsioonis.
Upbiti juhtum on üks 2025. aasta suurimaid häkkimisi, mis toob taas esile kiireloomulised nõudmised detsentraliseeritud finantsprotokollide jaoks edasijõudnud turvasüsteemide, näiteks mitmepoolse arvutuse ja riistvarapõhiste võtmehalduslahenduste kasutuselevõtmiseks. Kuna tööstus peab tegelema regulatiivsete ebakindluste ja esilekerkivate ohtudega, on tugeva küberjulgeoleku raamistikute tähtsus olnud viimasel ajal suurem kui kunagi varem.
Kommentaarid (0)