Južnokorejski istražitelji pokrenuli su istrage nakon neobičnog povlačenja od 44,5 milijardi wona sa berze za kriptovalute Upbit 27. novembra 2025. Napad, otkriven od strane timova bezbednosti berze, izazvao je hitan odgovor koji su uključile Nacionalna policijska agencija i Nacionalna obaveštajna služba.
Vlasti sumnjaju da je kibernetička jedinica povezana sa Severnom Korejom, poznata kao Lazarus Group, organizovala pljačku iskorišćavajući protokole autentikacije i ranjivosti sistema. Događaj je izuzetno sličan nezakonitom povlačenju od 58 milijardi wona iz 2019. godine, što pojačava atribuciju istim naprednim stalnim pretnjama.
Južno-korejska novinska agencija Yonhap izvestila je da su istražitelji otkrili specifične forenzičke dokaze koji povezuju obrasce upada sa alatkama i taktikama koje su ranije koristili operativci Lazarus grupe. Berze i regulatori pojačali su saradnju u praćenju tokova sredstava kroz analizu blokčejna i kontrolne tačke berzi.
Neimenovani zvaničnik je izjavio da su napadači zaobišli višefaktornu autentikaciju i iskorištili ranjivost nultog dana u Upbitovoj unutrašnjoj infrastrukturi čuvanja imovine. Operator berze Dunamu potvrdio je da se sprovode kontinuirani sistemski auditi, dok je korisnicima uveravao da će povraćeni aktivi biti vraćeni iz osiguranja.
Povreda se dogodila samo nekoliko sati pre nego što je Naver Financial najavio svoju predloženu akviziciju Dunamu, matične kompanije Upbit-a, u poslovnom dogovoru vrednom više od 15 biliona wona. Tajming je izazvao zabrinutost zbog due diligence-a i integracije mera sajber bezbednosti u procesima spajanja i akvizicija.
Prošli incidenti atribuirani Lazarus grupi uključuju krađu od 81 milion dolara iz Bangladeške banke 2016. godine i višestruke DeFi eksploatacije. Evoluirajući arsenal grupe meša kampanje spear-phishing, implantacije malvera i manipulacije pametnim ugovorima, ciljajući berze, novčanike i blockchain mostove.
U odgovoru na hak, Južnokorejska Komisija za finansijske usluge obećala je da će ubrzati regulatorne smernice o standardima čuvanja i otkrivanju hitnih incidenata. Tržišni analitičari očekuju povećanu volatilnost dok institucionalni investitori preispituju rizik, dok bi obim maloprodajnog trgovanja mogao biti privremeno ograničen tokom sigurnosnih pregleda.
Blockchain sigurnosna firma Chainalysis i drugi provajderi analitike na lancu su angažovani da prate ukradene tokene, koristeći sopstvene heurističke metode za identifikaciju kanala pranja novca i ulaza na berzu. Zajednički napori imaju za cilj da preseku potencijalne tačke isplate i zamrznu imovinu u više jurisdikcija.
Incident u Upbitu predstavlja jedno od najvećih hakovanja u 2025. godini, ponovo pokrećući hitne pozive decentralizovanim finansijskim protokolima da uvedu napredne sigurnosne mehanizme, kao što su multi-party computation i hardverski zasnovana rešenja za upravljanje ključevima. Kako industrija nosi sa regulatornim neizvesnostima i novim pretnjama, značaj robusnih okvira sajber bezbednosti nikada nije bio izraženiji.
Коментари (0)