Coreele de Sud suspectează Coreele de Nord în spatele hack-ului Upbit.

Investigatorii din Coreea de Sud au demarat anchete după o retragere anormală de 44,5 miliarde won din bursa de criptomonede Upbit pe 27 noiembrie 2025. Atacul, detectat de echipele de securitate ale bursei, a declanșat un răspuns de urgență implicând Agenția Națională de Poliție și Serviciul Național de Informații. Autoritățile suspectează că o unitate cibernetică afiliată Coreei de Nord, cunoscută sub numele de Lazarus Group, a orchestrat jaful prin exploatarea protocoalelor de autentificare și a vulnerabilităților sistemului. Incidentul poartă o asemănare izbitoare cu retragerea neautorizată din 2019, de 58 de miliarde won, consolidând atribuirea către aceiași actori de tip amenință persistentă avansată (APT). Yonhap News Agency a raportat că anchetatorii au descoperit dovezi forensice semnătură care să conecteze tiparele de intruziune cu uneltele și tacticile anterior folosite de operativii Lazarus. Bursele și autoritățile de reglementare au intensificat cooperarea pentru a urmări fluxul de fonduri prin analiză blockchain și prin punctele de verificare ale schimburilor. Un oficial neidentificat a declarat că atacatorii au ocolit autentificarea cu mai mulți factori și au exploatat o vulnerabilitate zero-day în infrastructura internă de custodie a activelor Upbit. Operatorul bursei Dunamu a confirmat că sunt în curs audituri ale sistemelor, în timp ce a asigurat utilizatorii că activele recuperate vor fi restabilite din rezerva de asigurări. Incidentul a avut loc doar la câteva ore înainte de anunțul Naver Financial privind intenția de a prelua Dunamu, casa-mamă a Upbit, într-o tranzacție evaluată la peste 15 trilioane de won. Momentul a ridicat îngrijorări cu privire la due diligence și integrarea măsurilor de securitate cibernetică în procesul de fuziune și achiziție. Incidentele din trecut atribuite lui Lazarus includ jaful din 2016 în valoare de 81 de milioane de dolari de la Bangladesh Bank și multiple exploatări DeFi. Arsenalul în evoluție al grupului îmbină campanii de spear-phishing, implantări de malware și manipularea contractelor inteligente, vizând bursele, portofelele și podurile blockchain. Ca răspuns la hack, Comisia pentru Servicii Financiare din Coreea de Sud a promis să accelereze ghidurile de reglementare privind standardele de custodie și dezvăluirea incidentelor de urgență. Analiștii de piață anticipează o volatilitate crescută pe măsură ce investitorii instituționali reevaluează riscul, în timp ce volumele de tranzacționare cu amănuntul ar putea întâmpina constrângeri temporare în așteptarea revizuirilor de securitate. Compania de securitate blockchain Chainalysis și alți furnizori de analiză on-chain au fost cooptați pentru a urmări token-urile furate, folosind heuristici proprietare pentru a identifica traseele de spălare a banilor și porțile de intrare în exchange. Eforturile comune au ca scop interceptarea eventualelor puncte de retragere a banilor și înghețarea activelor în mai multe jurisdicții. Incidentul Upbit marchează unul dintre cele mai mari hack-uri din 2025, reînnoind apeluri urgente pentru ca protocoalele finanțelor descentralizate să integreze primitive avansate de securitate, cum ar fi calculul multiparty (MPC) și soluțiile de gestionare a cheilor bazate pe hardware. Pe măsură ce industria se confruntă cu incertitudinile privind reglementările și amenințările emergente, importanța unui cadru robust de securitate cibernetică nu a fost niciodată mai pronunțată.