Śledczy z Korei Południowej wszczęli dochodzenie po nietypowym wypłaceniu 44,5 miliarda wonów z giełdy kryptowalut Upbit w dniu 27 listopada 2025 roku. Atak, wykryty przez zespoły bezpieczeństwa giełdy, wywołał natychmiastową reakcję obejmującą Narodową Policję i Narodową Służbę Wywiadu.
Władze podejrzewają, że za atakiem stoi cyberjednostka związana z Północną Koreą, znana jako Lazarus Group, która wykorzystała protokoły uwierzytelniania i luki w systemie.
Incydent nosi wyraźne podobieństwo do nieautoryzowanego wypłacenia 58 miliardów wonów w 2019 roku, co wzmacnia przypuszczenie, że stoją za tym ci sami zaawansowani aktorzy.
Agencja Yonhap podała, że śledczy odkryli charakterystyczne dowody śledcze łączące wzorce włamań z narzędziami i taktykami wcześniej stosowanymi przez operacyjnych członków Grupy Lazarus.
Giełdy i regulatorzy zaostrzyli współpracę w śledzeniu przepływu środków poprzez analizę łańcucha bloków i punkty kontrolne giełd.
Niewyjawiony urzędnik stwierdził, że napastnicy ominęli uwierzytelnianie wieloskładnikowe i wykorzystali lukę zero-day w wewnętrznej infrastrukturze powierniczej aktyw Upbit.
Operator giełdy Dunamu potwierdził trwające audyty systemów, zapewniając jednocześnie użytkowników, że odzyskane aktywa zostaną przywrócone z rezerw ubezpieczeniowych.
Włamanie miało miejsce zaledwie kilka godzin przed ogłoszeniem Naver Financial o proponowanym przejęciu Dunamu, macierzystej firmy Upbit, w transakcji wartej ponad 15 bilionów wonów. Taka sytuacja wywołała obawy co do należytej staranności w procesach due diligence oraz integracji środków cyberbezpieczeństwa w fuzjach i przejęciach.
Przypisywane Lazarus incydenty obejmują kradzież 81 milionów dolarów z Bangladesh Bank w 2016 roku oraz liczne ataki DeFi.
Rosnący arsenał grupy łączy kampanie spear-phishing, wstrzykiwanie złośliwego oprogramowania i manipulacje smart contractami, atakując giełdy, portfele i mosty blockchain.
W odpowiedzi na ten incydent Komisja ds. Usług Finansowych Korei Południowej zobowiązała się do przyspieszenia prac nad wytycznymi regulacyjnymi dotyczącymi standardów powierniczych oraz ujawniania incydentów awaryjnych.
Rynkowi analitycy spodziewają się wzrostu zmienności, gdy inwestorzy instytucjonalni ponownie ocenią ryzyko, podczas gdy wolumeny obrotu detalicznego mogą napotkać tymczasowe ograniczenia w oczekiwaniu na przeglądy bezpieczeństwa.
Firma Chainalysis i inni dostawcy analityki on-chain zostali zaangażowani w śledzenie skradzionych tokenów, wykorzystując własne heurystyki do identyfikowania ścieżek prania pieniędzy i punktów wejścia na giełdy.
Wspólne działania mają na celu zablokowanie potencjalnych punktów wyjścia gotówki i zamrożenie aktywów w wielu jurysdykcjach.
Incydent Upbit to jeden z największych hacków w 2025 roku, ponownie wywołując pilne apele o to, by protokoły zdecentralizowanych finansów wprowadziły zaawansowane zabezpieczenia, takie jak obliczenia wielopartyjne (MPC) i sprzętowe systemy zarządzania kluczami.
W miarę jak branża zmaga się z niepewnościami regulacyjnymi i nowymi zagrożeniami, znaczenie solidnych ram cyberbezpieczeństwa nigdy nie było tak wyraźne.
Komentarze (0)