Južnokorejski preiskovalci so začeli preiskave po nenavadnem izplačilu 44,5 milijarde wonov s kripto borze Upbit 27. novembra 2025. Napad, ki ga je zaznala varnostna ekipa borze, je sprožil nujni odziv, v katerega sta bila vključeni Nacionalna policijska agencija in Nacionalna obveščevalna služba.
Pristojni uradi sumijo, da je napad izpeljala kibernetska enota, povezana s Severno Korejo, znana kot Lazarus Group. Incident močno spominja na nepooblaščeno izplačilo 58 milijard wonov leta 2019, kar utrjuje pripis isti napredni vztrajni grožnji skupini.
Yonhap News Agency je poročala, da so preiskovalci odkrili značilne forenzične dokaze, ki povezujejo vzorce vdora z orodji in taktikami, ki jih uporabljajo operativci Lazarus. Borze in regulatorji so okrepili sodelovanje pri sledenju pretoka sredstev s pomočjo analize verige blokov in borznih kontrolnih točk.
Neimenovani uradnik je izjavil, da so napadalci obšli večfaktorsko preverjanje pristnosti in izkoristili ranljivost zero-day v notranji infrastrukturi upravljanja sredstev Upbita. Operater borze Dunamu je potrdil, da potekajo sistemski pregledi, hkrati pa uporabnikom zagotovil, da bodo pridobljena sredstva obnovljena iz zavarovalnih rezerv.
Vdor se je zgodil le nekaj ur pred tem, ko je Naver Financial napovedal predlagano pridobitev Dunamu, matične družbe Upbita, v poslu, ocenjenem na več kot 15 bilijonov wonov. Tak časovni razpored je povzročil zaskrbljenost glede skrbnega preverjanja in integracije ukrepov kibernetske varnosti v postopke združitev in prevzemov.
Pretekli incidenti, ki jih pripisujejo Lazarusu, vključujejo krajo 81 milijonov dolarjev z Bangladeške banke leta 2016 in več DeFi izkoriščanj. Skupina razvija svoj arzenal, ki združuje kampanje spear-phishing, nameščanje zlonamerne programske opreme in manipulacije pametnih pogodb, pri čemer cilja na borze, denarnice in mostove med verigami.
Kot odgovor na vdor, je Južnokorejska Komisija za finančne storitve (FSC) obljubila pospešitev regulatornih smernic o standardih varovanja sredstev in razkritju nujnih incidentov. Tržni analitiki napovedujejo večjo volatilnost, saj institucionalni vlagatelji ponovno ocenjujejo tveganja. Medtem ko maloprodajne trgovalne količine lahko doživijo začasne omejitve v pričakovanju preverjanj varnosti.
Podjetje Chainalysis, specializirano za varnost blockchain, in drugi ponudniki analitike na verigi so bili angažirani, da sledijo ukradenim žetonom, pri čemer uporabljajo lastne heuristične metode za identifikacijo poti pranja denarja in vstopov na borze. Skupna prizadevanja so namenjena zaustavljanju morebitnih točk izplačila in zamrzovanju sredstev v več jurisdikcijah.
Napad na Upbit označuje enega največjih vdorov v letu 2025 in znova sproži nujne pozive, naj protokoli decentraliziranega financiranja vključijo napredne varnostne prvine, kot so računalništvo z večstrankami (MPC) in rešitve za upravljanje ključev, ki temeljijo na strojni opremi. Ko industrija sooča regulativne negotovosti in nastajajoče grožnje, pomen robustnih okvirjev kibernetske varnosti nikoli ni bil bolj izpostavljen.
Komentarji (0)