Investigaturi dû Corea dû Sud avvià ru indagini dopu un ritiru abnormali di 44.5 miliardi di won dû scambiu di criptovaluti Upbit ntô 27 di nuvènniru 2025. L'attaccu, rilevatu di li squadi di sigurezza dû scambiu, scattau na risposta d'emergenza ca coinvolgìu l'Agenzia Naziunali di Pulizza e lu Serviziu Naziunali di ntilligènza.
Le autorità sospèttanu ca na unità cibernètica affiliata a Corea dû Nord, canusciuta comu Lazarus Group, organizzau lu furto sfruttannu i protocolli d'autinticazzioni e vulnerabilità di lu sistema. L'incidenti mostra na forti similitudini cu na ritirata non autorizzata di 58 miliardi di won ntô 2019, raffurzannu l'attribuzzioni ê stissi attori di minaccia avanzata.
Yonhap News Agency rapportau ca l'investigaturi attruvaru evidènzi forensi ca liganu li mudelli di intruziòni a l'utensili e tattichi ca Lazarus operativi avìanu usatu ntê preceidenti. Scambi e regulaturi hanu intensificatu la cooperazzioni pi tracciari lu flussu di dinari attraversu analisi di blockchain e punti di cuntrollu di scambi.
Un funzionario senza nomu dichiara ca l'attaccanti aggirà ru l'autenticazzioni multi-fatturi e sfruttà ru na vulnerabilità zero-day ntâ infrastruttura di custodia interna di Upbit. L'operatori di Upbit Dunamu confermau ca l'audit di sistemi è in corsu mentri rassicurau l'utenti ca li asset ca si sunnu ricuperati s'hannu risturatu di riserve d'assicurazioni.
U breach si verificau sulu di qualchi uri prima ca Naver Financial annunciava la sò acquisizioni pruposita di Dunamu, la società matri di Upbit, nta na trattativa valutata cchiù di 15 trilioni di won. Stu timing ha suscitatu preoccupazzioni supra dû due diligence e l'integrazioni di misuri di cybersicurezza nti li processi di merger e acquisition.
Incidenti passati attribuiti a Lazarus includunu lu furto di 81 milioni di dollari dû Bangladesh Bank ntô 2016 e vari sfruttamenti DeFi. L'arsenali ca s'è sviluppatu dû gruppu mischia campagni di spear-phishing, implantazioni di malware e manipolazioni di contratti intelligenti, puntannu a scambi, portafogli e ponti blockchain.
Ntô rispunnu ô hack, la Commissioni di Servizzi Finanziari di Corea dû Sud si promittì di accelerà li linee guida regulatori supra standard di custodia e la divulgazzioni di incidenti d'emergenza. Analisti di mercatu anticipanu cchiù volatilità mentri li investitori istituzionali rivedunu lu risicu, mentri li volumi di trading al dettagghiu ponnu aviri cuntratti temporanei in attesa di rivisioni di sicurezza.
La firma di analisi blockchain Chainalysis e autri fornitori di analisi on-chain sunnu stati arricanescìti pi tracerare li token rubbati, dispiegannu eurìstichi privati pi identificari li cammini di lavuri di dinari e i punti d'accessu a scambi. Li sforzi di cullaburazzioni hannu li scopu di intercettari eventuali punti di cash-out e di frèzzari asset ntê diversi giurisdizzioni.
Lu ntîrdu di Upbit è unu di li cchiù granni hack ntô 2025, rinnuannu l'urgenza di chi li protocolli di finanza decentralizzata ncorporanu primitivi di sicurezza avvanzati, comu lu computu a parti multipli e li soluzioni di gestione di chiavi basati supra hardware. Comu l'industria si cummattenu cu l'incertezzi regulatori e minacci emergenti, l'importanza di architetturi robusti di cybersigurezza non è mai stata accussì prununzata.
Cummenti (0)