Zuid-Koreaanse onderzoekers zijn een onderzoek gestart naar een abnormale opname van 44,5 miljard won bij de Upbit-cryptobeurs op 27 november 2025. De aanval, gedetecteerd door beveiligingsteams van de beurs, leidde tot een noodrespons waarbij de Nationale Politie en de Nationale Inlichtingendienst betrokken waren.
Overheden vermoeden dat een aan Noord-Korea gelieerde cyber-eenheid, bekend als de Lazarus Group, de diefstal heeft georganiseerd door misbruik te maken van authenticatieprotocollen en systeemlekken. Het incident vertoont een sterke gelijkenis met een ongeautoriseerde opname van 58 miljard won in 2019, wat de toeschrijving aan dezelfde geavanceerde dreigingsactoren bevestigt.
Yonhap News Agency meldde dat onderzoekers kenmerkende forensische bewijslijnen hebben ontdekt die de inbraakpatronen koppelen aan gereedschappen en tactieken die eerder door Lazarus-actoren werden gebruikt. Beurzen en toezichthouders hebben de samenwerking versterkt om de geldstroom te traceren via blockchain-analyse en beurscontroles.
Een onbekende functionaris verklaarde dat de aanvallers multi-factor authenticatie omzeilden en gebruikmaakten van een zero-day kwetsbaarheid in de interne activa-bewaarinfrastructuur van Upbit. De beursoperator Dunamu bevestigde lopende systeemaudits en verzekerde dat teruggewonnen activa uit verzekeringsreserves zullen worden hersteld.
De inbraak vond plaats slechts enkele uren voordat Naver Financial zijn voorgestelde overname van Dunamu, het moederbedrijf van Upbit, aankondigde in een deal ter waarde van meer dan 15 biljoen won. De timing heeft zorgen gewekt over due diligence en de integratie van cybersecurity-maatregelen in fusie- en overnameprocessen.
Voorgaande incidenten die aan Lazarus worden toegeschreven omvatten de diefstal van 81 miljoen dollar uit de Bangladesh Bank in 2016 en meerdere DeFi-exploits. Het evoluerende arsenaal van de groep combineert spear-phishingcampagnes, malware-implantaties en manipulatie van smart contracts, gericht op beurzen, wallets en blockchain-bridges.
Als reactie op de hack heeft de Zuid-Koreaanse Financial Services Commission beloofd de regelgevende richtlijnen voor bewaarnormen en de openbaarmaking van noodsituaties te versnellen. Marktanalisten verwachten een toenemende volatiliteit nu institutionele beleggers het risico herzien, terwijl retail-handelsvolumes mogelijk tijdelijk beperkt blijven in afwachting van beveiligingsbeoordelingen.
Chainalysis, een blockchain-beveiligingsbedrijf, en andere on-chain analytics-aanbieders zijn ingeschakeld om de gestolen tokens op te sporen, waarbij eigen heuristieken worden ingezet om witwassingsroutes en beurs-onramps te identificeren. Samenwerkingsinspanningen zijn gericht op het onderscheppen van mogelijke cash-out-punten en het bevriezen van activa in meerdere rechtsgebieden.
Het Upbit-incident markeert een van de grootste hacks in 2025 en doet opnieuw een dringende oproep uitgaan naar gedecentraliseerde financieringsprotocollen om geavanceerde beveiligingsprimitieven op te nemen, zoals multi-party computation (MPC) en hardware-gebaseerde sleutelbeheeroplossingen. Terwijl de sector worstelt met reguleerde onzekerheden en opkomende dreigingen, is het belang van robuuste cybersecurity-kaders nog nooit zo uitgesproken geweest.
Reacties (0)