Оңтүстік Кореялық тергеушілер 2025 жылғы 27 қарашада Upbit криптовалюта биржасынан қалыптан тыс шығарылған 44,5 миллиард вонға байланысты тергеу бастады. Бұл шабуыл биржа қауіпсіздік топтары арқылы анықталып, Ұлттық полиция агенттігі мен Ұлттық барлау қызметінің төтенше жағдайға жауап беру іс-шараларын іске қосты.
Құқық қорғау органдары бұл ұрлықты Солтүстік Кореяға қатысы бар кибер-бірлік, Lazarus Group деп аталатын, аутентификация протоколдарын және жүйелік осалдықтарды пайдалану арқылы ұйымдастырылған деп күдіктенеді. Оқиға 2019 жылғы рұқсатсыз шығарылудың 58 миллиард вонға шамалас оқиғасына айтарлықтай ұқсас болып, жоғары деңгейлі қауіпті акторларға жататынын дәлелдейді.
Йонхап жаңалық агенттігі тергеушілер Lazarus тобының бұрын қолданған құралдар мен тәсілдеріне байланысты айқын дәлелдерді тапқанын хабарлады. Биржалар мен реттеушілер қаржы ағымын блокчейн талдауы арқылы және биржа бақылау бекеттері арқылы іздеуді күшейтті.
Аты жарияланбаған бір шенеуніктің айтуынша, шабуылшылар көпфакторлы аутентификацияны айналып өтіп, Upbit-тің ішкі активтерді сақтау инфрақұрылымындағы zero-day осалдықты пайдаланды. Біржа операторы Dunamu жүйелік аудиттердің жалғасып жатқанын растады және пайдаланушыларға зардап шеккен активтер сақтандыру қорынан қалпына келтірілетінін сендірді.
Бұл бұзу Upbit-тің ата-анасы Dunamu-ны Naver Financial-ке сатуға қатысты ұсынысты жариялағаннан бірнеше сағат бұрын орын алды, мәміле құны 15 триллион воннан астатынын көрсетеді. Уақыттың мұндай сәйкестігі due diligence және киберқауіпсіздік шараларын интеграциялау процестерін қарастыруды күшейтті.
Лазарус тобына қатысты өткен оқиғаларға 2016 жылы Bangladesh Bank-тан 81 миллион доллар ұрланған оқиға және бірнеше DeFi шабуылдары кіреді. Топтың арсеналы уақыт өте келе дамып, бағытталған фишинг науқандары, зиянды бағдарламалар енгізу және смарт-контракттарды манипуляциялау сияқты әдістерді біріктіреді, олардың барлығы биржаларға, әмияндарға және блокчейн көпірлеріне бағытталған.
Оңтүстік Кореяның Қаржы қызметтері комиссиясы сақтаушы стандарттары бойынша реттеуші нұсқаулықтарды жеделдетіп әзірлеуге және төтенше оқиғаларды жариялау бойынша регламенттерді күшейтуге уәде етті. Нарық талдаушылары институционалды инвесторлардың тәуекелді қайта бағалауымен тұрақсыздықтың артуын күтіп отыр, ал жеке инвесторлардың сауда көлемі қауіпсіздік тексерулерін аяқталғанша уақытша шектеулерге тап болуы мүмкін.
Chainalysis және басқа да on-chain аналитика жеткізушілері ұрланған токендерді іздеу үшін шақырылып, өзге өзіне тән эвристикаларды пайдаланып ақшаны жылыту жолдарын және биржаға кіру жолдарын анықтады. Ынтымақтастық күш-жігері ықтимал ақшаны шығару нүктелерін тоқтатуға және активтерді бірнеше юрисдикция бойынша тоңазытуға бағытталған.
Upbit оқиғасы 2025 жылғы ең ірі хакерлік оқиғалардың бірі ретінде көрініп отыр, децентрализденген қаржы протоколдарына көпжақты есептеу және аппараттық негіздегі кілттерді басқару сияқты озық қауіпсіздік принциптерін енгізуді талап ететін үндеулерді жаңғыртады. Индустрия реттеуші белгісіздік пен пайда болатын қауіптермен күресіп жатқан кезде мықты киберқауіпсіздік жүйесінің маңызы бұрынғыдан да айқын.
Пікірлер (0)