Sydkoreanska utredare inledde utredningar efter ett onormalt uttag pÄ 44,5 miljarder won frÄn kryptobörsen Upbit den 27 november 2025. Attacken, som upptÀcktes av börsens sÀkerhetsteam, utlöst en nödsituation som involverade Rikspolisstyrelsen och Nationella underrÀttelsetjÀnsten.
Myndigheterna misstÀnker att en nordkoreanskt knuten cyberenhet kÀnd som Lazarus Group iscensatte kuppen genom att utnyttja autentiseringsprotokoll och systemens sÄrbarheter. Incidenten liknar starkt ett otillÄtet uttag 2019 pÄ 58 miljarder won, vilket stÀrker kopplingen till samma avancerade ihÄllande hotaktörer.
Yonhap News Agency rapporterade att utredarna fann forensiska bevis som kopplar intrÄngsmönstren till verktyg och taktiker som Lazarus-operatörerna tidigare anvÀnde. Börser och tillsynsmyndigheter har intensifierat samarbetet för att spÄra flödet av medel genom blockkedjeanalys och börs-checkpoints.
En anonym tjÀnsteman uppgav att angriparna kringgick flerfaktorsautentisering och utnyttjade en zero-day-sÄrbarhet i Upbits interna tillgÄngsförvaringsinfrastruktur. Börsoperatören Dunamu bekrÀftade pÄgÄende systemrevisioner och lugnade anvÀndarna med att ÄterstÀllda tillgÄngar kommer att ÄtergÄ frÄn försÀkringsreserver.
IntrÄnget intrÀffade bara nÄgra timmar innan Naver Financial tillkÀnnagav sitt föreslagna förvÀrv av Dunamu, moderbolaget till Upbit, i en affÀr vÀrderad till över 15 biljoner won. Tidsramen har vÀckt oro över due diligence och integrering av cybersÀkerhetsÄtgÀrder i fusioner och förvÀrv.
Tidigare incidenter tillskrivna Lazarus inkluderar stölden pÄ Bangladesh Bank 2016 pÄ 81 miljoner dollar och flera DeFi-exploits. Gruppens vÀxande arsenal blandar spear-phishing-kampanjer, malware-implantationer och manipulation av smarta kontrakt, riktade mot börser, plÄnböcker och blockkedjebroar.
Som svar pÄ hacken lovade Sydkoreas Finanskommission att pÄskynda reglerna för förvaringsstandarder samt offentliggörandet av nödintrÄng. Marknadsanalytiker förvÀntar sig ökad volatilitet nÀr institutionella investerare omvÀrderar risker, medan detaljhandelsvolymer kan möta tillfÀlliga begrÀnsningar i vÀntan pÄ sÀkerhetsgranskningar.
BlockkedjesÀkerhetsföretaget Chainalysis och andra leverantörer av on-chain-analys har tillkallats för att spÄra de stulna token, och anvÀnda proprietÀra heuristiker för att identifiera penningtvÀttsvÀgar och hur man nÄr börserna. Samarbetsinsatser syftar till att avbryta potentiella kontanttuttagspunkter och frysa tillgÄngar över flera jurisdiktioner.
Upbit-hÀndelsen utgör ett av de största hacken under 2025 och vÀcker Äterigen brÄdskande krav pÄ att decentraliserade finansprotokoll ska anvÀnda avancerade sÀkerhetsprimitiver, sÄsom multi-part berÀkningar och hÄrdvarubaserad nyckelhantering. Eftersom branschen kÀmpar med regulatorisk osÀkerhet och nya hot har vikten av robusta cybersÀkerhetsramverk aldrig varit sÄ pÄtaglig.
Kommentarer (0)