يُشتبه في مجموعة لازاروس في $30M اختراق Upbit حيث يتتبع المحققون تحركات العملة

يشتبه المحققون في مجموعة لازاروس بعد تتبع التحركات عبر السلاسل من اختراق أب بت.

اكتشفت Upbit عيبًا في المحفظة ينتج توقيعات ضعيفة، مما أدى إلى خسائر تبلغ حوالي 44.5 مليار وون كوري.

تشير الجهات الرسمية إلى أوجه التشابه مع اختراق لازاروس عام 2019 بينما يتوسع التحقيق عبر الشبكات.

أدى خرق كبير في أكبر بورصة للعملات المشفرة في كوريا الجنوبية إلى تدقيق عالمي حيث يقوم المحققون بفحص عيب في المحفظة وسحوبات مشبوهة. تشك السلطات الآن في أن مجموعة لازاروس الكورية الشمالية قد تكون مرتبطة بهجوم بقيمة $30 مليون على Upbit، مما يثير مخاوف جديدة بشأن الأمان عبر السلاسل في قطاع الأصول الرقمية.

أب بيت يؤكد وجود عيب في المحفظة ويعلق الخدمات

قال الرئيس التنفيذي لشركة Upbit، أو كيونغ-سوك، إن البورصة اكتشفت عيبًا في برنامج محفظتها الداخلية أنتج بيانات توقيع ضعيفة في ظل ظروف نادرة. وأوضح أن المراقبين يمكنهم دراسة بعض معاملات blockchain واستنتاج أجزاء من المفاتيح الخاصة بسبب الأنماط المتوقعة. وقد اكتشفت الشركة المشكلة خلال مراجعة شاملة للنظام بدأت بعد اكتشاف سحب غير منتظم متعلق بـ Solana في 27 نوفمبر.

أوقفت المنصة الإيداعات والسحوبات وأطلقت خطة طوارئ أثناء معالجة الثغرة. أكدت Upbit خسائر تقارب 44.5 مليار وون كوري، ما يعادل حوالي $30 مليون، وقالت إن 38.6 مليار وون كوري من أصول العملاء تأثرت. قالت البورصة إنها جمدت 2.3 مليار وون كوري مرتبطة بالتحويلات غير المصرح بها ونقلت الأصول الأخرى المعرضة للخطر إلى التخزين البارد.

قالت Upbit إنها ستعوض جميع خسائر العملاء من احتياطياتها، وهي الآن تعيد بناء أجزاء من بنية محفظتها. قال المسؤولون إن الخدمات ستعاد فتحها بعد الفحص النهائي لبنيتها التحتية.

المحققون يفحصون ارتباط مجموعة لازاروس

فتحت السلطات الكورية الجنوبية تحقيقاً رسمياً وتراجع عيب المحفظة والسحوبات المشبوهة. تم سحب ما لا يقل عن 24 رمزاً مبنياً على سولانا من محفظة ساخنة، وقالت المصادر إن الحادث يشبه اختراق عام 2019 حيث سرقت مجموعة لازاروس حوالي 342,000 ETH. اقترح أحد المسؤولين أن القراصنة قد يكونوا قد اخترقوا حسابات المسؤولين بدلاً من مهاجمة الخوادم مباشرة.

أفادت شركة الذكاء في البلوكشين Dethective أن الأموال المسروقة تم تحويلها إلى USDC ونقلها إلى Ethereum، وهي طريقة غسيل مرتبطة غالبًا بـ Lazarus. قال مسؤول أمني إن “هذه هي تكتيكات Lazarus لنقل العملات المشفرة إلى محافظ في بورصات أخرى ومحاولة غسيل الأموال”، وأشار إلى أن مثل هذه التحركات غالبًا ما تعتمد على الخلاطات لإخفاء التدفقات.

تقوم السلطات أيضًا بمراجعة ما إذا كان توقيت الاختراق يتعلق باندماج Dunamu مع Naver، الذي تم الإعلان عنه قبل يوم. لا تزال التحقيقات نشطة حيث يقوم المسؤولون بتتبع التحركات عبر شبكات متعددة.

تظهر المقالة حول مجموعة لازاروس المشتبه بها في اختراق $30M Upbit بينما يتتبع المحققون حركات الرموز على Crypto Front News. زر موقعنا لقراءة المزيد من المقالات المثيرة للاهتمام حول العملات المشفرة، تقنية blockchain، والأصول الرقمية.