Investigadores sul-coreanos iniciaram investigações após uma retirada atÃpica de 44,5 bilhões de won da exchange de criptomoedas Upbit em 27 de novembro de 2025. O ataque, detectado pelas equipes de segurança da exchange, acionou uma resposta de emergência envolvendo a PolÃcia Nacional e o Serviço Nacional de Inteligência.
As autoridades suspeitam que uma unidade cibernética afiliada à Coreia do Norte, conhecida como Lazarus Group, tenha orquestrado o assalto explorando protocolos de autenticação e vulnerabilidades do sistema. O incidente apresenta semelhanças marcantes com uma retirada não autorizada de 58 bilhões de won ocorrida em 2019, reforçando a atribuição aos mesmos atores de ameaça persistente avançada.
A Yonhap News Agency informou que as autoridades encontraram evidências forenses de assinatura ligando os padrões de intrusão às ferramentas e táticas previamente empregadas por operativos do Lazarus. Exchanges e reguladores intensificaram a cooperação para rastrear o fluxo de fundos por meio de análise de blockchain e pontos de verificação das exchanges.
Um funcionário não identificado afirmou que os atacantes contornaram a autenticação multifator e exploraram uma vulnerabilidade zero-day na infraestrutura interna de custódia de ativos da Upbit. O operador da exchange, Dunamu, confirmou auditorias contÃnuas do sistema, ao passo que tranquilizou os usuários de que os ativos recuperados serão restituÃdos pelas reservas de seguro.
O incidente ocorreu apenas horas antes de a Naver Financial anunciar a proposta de aquisição da Dunamu, empresa-mãe da Upbit, em um negócio avaliado em mais de 15 trilhões de won. O momento suscitou preocupações sobre diligência prévia e a integração de medidas de cibersegurança em processos de fusões e aquisições.
Incidentes anteriores atribuÃdos ao Lazarus incluem o roubo de 81 milhões de dólares do Bangladesh Bank em 2016 e várias explorações em DeFi. O arsenal em evolução do grupo combina campanhas de spear-phishing, implantações de malware e manipulação de contratos inteligentes, mirando exchanges, carteiras e pontes de blockchain.
Em resposta ao hack, a Comissão de Serviços Financeiros da Coreia do Sul prometeu acelerar as diretrizes regulatórias sobre padrões de custódia e divulgação de incidentes emergenciais. Analistas de mercado prevêem maior volatilidade à medida que investidores institucionais reavaliam o risco, enquanto volumes de negociação no varejo podem enfrentar restrições temporárias pendentes de revisões de segurança.
A empresa de segurança de blockchain Chainalysis e outros provedores de análises on-chain foram recrutados para rastrear os tokens roubados, utilizando heurÃsticas proprietárias para identificar caminhos de lavagem e pontos de entrada em exchanges. Esforços colaborativos visam interceptar potenciais pontos de saÃda de dinheiro e congelar ativos em várias jurisdições.
O incidente da Upbit representa um dos maiores hacks de 2025, renovando apelos urgentes para que protocolos de finanças descentralizadas incorporem primitivas de segurança avançadas, como computação multipartidária e soluções de gerenciamento de chaves baseadas em hardware. À medida que a indústria lida com incertezas regulatórias e ameaças emergentes, a importância de estruturas robustas de cibersegurança nunca foi tão relevante.
Comentários (0)