Se sospecha que el Grupo Lazarus está detrás del hackeo de $30M Upbit mientras los investigadores rastrean los movimientos de TOKEN.

Los investigadores sospechan del Grupo Lazarus después de rastrear movimientos cross-chain del hackeo de Upbit.

Upbit encontró un fallo en la billetera que produce firmas débiles, lo que llevó a pérdidas de aproximadamente 44.5B KRW.

Los funcionarios señalan similitudes con la violación de Lazarus de 2019 a medida que la investigación se expande a través de las redes.

Una violación importante en el mayor intercambio de criptomonedas de Corea del Sur ha atraído la atención global mientras los investigadores examinan un fallo en la billetera y retiros sospechosos. Las autoridades ahora sospechan que el Grupo Lazarus de Corea del Norte podría estar vinculado al ataque de $30 millones a Upbit, lo que genera nuevas preocupaciones sobre la seguridad en todo el sector de los activos digitales.

Upbit confirma un fallo en la billetera y suspende servicios

El CEO de Upbit, Oh Kyung-seok, dijo que el intercambio encontró un defecto en su software de billetera interna que producía datos de firma débiles en condiciones raras. Explicó que los observadores podían estudiar ciertas transacciones de blockchain e inferir partes de las claves privadas debido a patrones predecibles. La compañía encontró el problema durante una revisión a nivel de sistema que comenzó después de que se detectaran retiros irregulares relacionados con Solana el 27 de noviembre.

La plataforma suspendió los depósitos y retiros y lanzó un plan de emergencia mientras solucionaba la vulnerabilidad. Upbit confirmó pérdidas de aproximadamente 44.5 mil millones de KRW, equivalentes a aproximadamente $30 millones, y dijo que 38.6 mil millones de KRW de activos de clientes se vieron afectados. El intercambio dijo que congeló 2.3 mil millones de KRW vinculados a las transferencias no autorizadas y movió otros activos expuestos a almacenamiento en frío.

Upbit dijo que reembolsará todas las pérdidas de los clientes de sus reservas, y ahora está reconstruyendo partes de su arquitectura de billetera. Los funcionarios dijeron que los servicios se reabrirán después de una inspección final de su infraestructura.

Los investigadores examinan el vínculo del Grupo Lazarus

Las autoridades surcoreanas abrieron una investigación formal y están revisando el defecto de la billetera y los retiros sospechosos. Al menos 24 tokens basados en Solana fueron drenados de una billetera caliente, y las fuentes dijeron que el incidente se asemeja a la violación de 2019 donde el Grupo Lazarus robó alrededor de 342,000 ETH. Un funcionario sugirió que los hackers pueden haber comprometido cuentas de administrador en lugar de atacar directamente los servidores.

La firma de inteligencia blockchain Dethective informó que los fondos robados fueron intercambiados por USDC y transferidos a Ethereum, un método de lavado de dinero a menudo asociado con Lazarus. Un funcionario de seguridad dijo que “es la táctica de Lazarus transferir cripto a billeteras en otros intercambios y intentar el lavado de dinero,” y señaló que tales movimientos a menudo dependen de mezcladores para ocultar los flujos.

Las autoridades también están revisando si el momento de la violación está relacionado con la fusión de Dunamu con Naver, anunciada un día antes. La investigación sigue activa mientras los funcionarios rastrean los movimientos a través de múltiples redes.

The post Lazarus Group sospechoso de $30M Upbit hackeo mientras los investigadores rastrean los movimientos de los tokens aparece en Crypto Front News. Visite nuestro sitio web para leer más artículos interesantes sobre criptomonedas, tecnología blockchain y activos digitales.