As autoridades sul-coreanas suspeitam que a organização hacker norte-coreana Lazarus seja a responsável pelo ataque de ontem ao Upbit.

Notícias da 深潮 TechFlow, em 28 de novembro, segundo a Yonhap News Agency, sobre o roubo de ativos virtuais no valor de 445 bilhões de won sul-coreanos (dados oficiais da Upbit indicam 540 bilhões de won) na maior exchange de ativos virtuais da Coreia do Sul, as autoridades suspeitam fortemente que a organização hacker Lazarus, subordinada à Direção de Inteligência da Coreia do Norte, seja a responsável.

O ataque ocorreu na carteira quente, utilizando o mesmo método que o caso de roubo de 58 bilhões de won sul-coreanos em Ethereum do Upbit em 2019. Fontes governamentais indicam que os atacantes podem ter realizado a transferência de fundos através do roubo de contas de administradores ou se passando por administradores.

Especialistas em segurança apontam que os hackers transferem fundos para carteiras de outras exchanges e realizam operações de mistura após o ataque, o que é uma técnica típica da organização Lazarus. Como os países que fazem parte do grupo de ação financeira contra a lavagem de dinheiro internacional não podem realizar operações de mistura, a possibilidade de ação da Coreia do Norte é bastante alta.

Vale a pena notar que este incidente ocorreu exatamente no dia da conferência de imprensa relacionada à fusão da Naver Financial com a Dunamu. Especialistas acreditam que isso pode refletir a psicologia de ostentação dos hackers. Atualmente, o Instituto de Supervisão Financeira e o Instituto de Promoção da Internet da Coreia estão realizando uma inspeção in loco à Upbit.