Le groupe Lazarus soupçonné dans le piratage d'Upbit $30M alors que les enquêteurs suivent les mouvements de jetons.

Les enquêteurs soupçonnent le groupe Lazarus après avoir suivi les mouvements cross-chain du hack d'Upbit.

Upbit a découvert un défaut de portefeuille produisant des signatures faibles, entraînant des pertes d'environ 44,5 milliards de KRW.

Les responsables notent des similitudes avec la violation de Lazarus en 2019 alors que l'enquête s'étend à travers les réseaux.

Une violation majeure sur la plus grande plateforme d'échange de crypto-monnaies de Corée du Sud a suscité un examen mondial alors que les enquêteurs examinent un défaut de portefeuille et des retraits suspects. Les autorités soupçonnent désormais que le groupe Lazarus de la Corée du Nord pourrait être lié à l'attaque de $30 millions sur Upbit, soulevant de nouvelles inquiétudes concernant la sécurité dans le secteur des actifs numériques.

Upbit confirme un défaut de portefeuille et suspend les services

Le PDG d'Upbit, Oh Kyung-seok, a déclaré que l'échange avait découvert un défaut dans son logiciel de portefeuille interne qui produisait des données de signature faibles dans des conditions rares. Il a expliqué que les observateurs pouvaient étudier certaines transactions blockchain et déduire des parties des clés privées en raison de modèles prévisibles. L'entreprise a découvert le problème lors d'un examen systématique qui a débuté après la détection de retraits irréguliers liés à Solana le 27 novembre.

La plateforme a suspendu les dépôts et les retraits et a lancé un plan d'urgence tout en corrigeant la vulnérabilité. Upbit a confirmé des pertes d'environ 44,5 milliards de KRW, soit environ $30 millions, et a déclaré que 38,6 milliards de KRW d'actifs clients étaient concernés. L'échange a indiqué avoir gelé 2,3 milliards de KRW liés aux transferts non autorisés et a déplacé d'autres actifs exposés vers un stockage à froid.

Upbit a déclaré qu'il remboursera toutes les pertes des clients à partir de ses réserves, et qu'il est en train de reconstruire certaines parties de son architecture de portefeuille. Les responsables ont déclaré que les services rouvriraient après une inspection finale de son infrastructure.

Les enquêteurs examinent le lien avec le groupe Lazarus

Les autorités sud-coréennes ont ouvert une enquête formelle et examinent le défaut de portefeuille ainsi que les retraits suspects. Au moins 24 tokens basés sur Solana ont été vidés d'un portefeuille chaud, et des sources ont déclaré que l'incident ressemble à la violation de 2019 où le groupe Lazarus a volé environ 342 000 ETH. Un fonctionnaire a suggéré que les hackers aient pu compromettre les comptes administrateurs plutôt que d'attaquer directement les serveurs.

La société d'intelligence blockchain Dethective a rapporté que les fonds volés ont été échangés contre des USDC et transférés vers Ethereum, une méthode de blanchiment souvent associée à Lazarus. Un responsable de la sécurité a déclaré que “c'est la tactique de Lazarus de transférer des cryptos vers des portefeuilles sur d'autres échanges et de tenter de blanchir de l'argent”, et a noté que de telles manœuvres s'appuient souvent sur des mixeurs pour dissimuler les flux.

Les autorités examinent également si le moment de la violation est lié à la fusion de Dunamu avec Naver, annoncée un jour plus tôt. L'enquête reste active alors que les fonctionnaires suivent les mouvements à travers plusieurs réseaux.

Le poste Le groupe Lazarus suspecté dans le hack d'Upbit $30M alors que les enquêteurs traquent les mouvements de tokens apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.