Las autoridades de Corea del Sur sospechan que el grupo de hackers norcoreano Lazarus es el responsable del incidente de hackeo de Upbit de ayer.

Según un informe de Deep Tide TechFlow, el 28 de noviembre, la Agencia de Noticias de Corea informó que las autoridades están sospechando principalmente de la organización de hackers Lazarus, que opera bajo la Dirección de Inteligencia de Corea del Norte, en relación con el robo de activos virtuales por un valor de 445 mil millones de wones (los datos oficiales de Upbit indican 540 mil millones de wones) en el intercambio de activos virtuales más grande de Corea del Sur, Upbit.

Este ataque ocurrió en una billetera caliente, utilizando el mismo método que el robo de 58 mil millones de wones en Ethereum de Upbit en 2019. Personas relacionadas con el gobierno indican que los atacantes podrían haber transferido fondos al robar cuentas de administrador o hacerse pasar por administradores.

Los expertos en seguridad han señalado que los hackers transfieren fondos a otras carteras de intercambios y realizan operaciones de mezcla, que es una táctica típica de la organización Lazarus. Dado que los países que forman parte del Grupo de Acción Financiera Internacional no pueden realizar operaciones de mezcla, la posibilidad de que Corea del Norte esté detrás de esto es bastante alta.

Es importante señalar que este incidente ocurrió el mismo día de la conferencia de prensa sobre la fusión entre Naver Financial y Dunamu. Los expertos creen que esto podría reflejar la psicología de exhibicionismo de los hackers. Actualmente, la Comisión de Supervisión Financiera y el Instituto de Promoción de Internet de Corea, entre otras instituciones, están llevando a cabo una inspección in situ de Upbit.