Группа Лазарь подозревается в хакерской атаке на $30M Upbit, поскольку следователи отслеживают движения Токенов

Следователи подозревают группу Lazarus после отслеживания кросс-чейн перемещений от взлома Upbit.

Upbit обнаружил уязвимость в кошельке, производящую слабые подписи, что привело к убыткам примерно в 44,5 миллиарда KRW.

Официальные лица отмечают сходство с взломом Lazarus 2019 года, поскольку расследование расширяется по сетям.

Крупное нарушение безопасности на крупнейшей криптобирже Южной Кореи привлекло внимание мировых СМИ, поскольку следователи изучают недостатки кошелька и подозрительные выводы средств. Власти теперь подозревают, что группа Лазаря из Северной Кореи может быть связана с атакой на Upbit в $30 миллион, вызывая новые опасения по поводу безопасности в секторе цифровых активов.

Upbit подтверждает недостаток в кошельке и приостанавливает услуги

Генеральный директор Upbit О Кёнг-сок сообщил, что биржа обнаружила дефект в программном обеспечении своего внутреннего кошелька, который производил слабые данные подписи в редких условиях. Он объяснил, что наблюдатели могли изучать определенные транзакции в блокчейне и делать выводы о частях приватных ключей из-за предсказуемых паттернов. Компания обнаружила проблему во время системного обзора, который начался после того, как 27 ноября были зафиксированы нерегулярные выводы, связанные с Solana.

Платформа приостановила депозиты и вывод средств и запустила чрезвычайный план, пока устраняла уязвимость. Upbit подтвердила убытки в размере около 44,5 миллиарда KRW, что составляет примерно $30 миллионов, и заявила, что 38,6 миллиарда KRW клиентских активов были затронуты. Биржа сообщила, что заморозила 2,3 миллиарда KRW, связанные с несанкционированными переводами, и переместила другие подверженные риску активы в холодное хранение.

Upbit заявил, что возместит все убытки клиентов за счет своих резервов, и в настоящее время восстанавливает части своей архитектуры кошелька. Официальные лица сообщили, что услуги откроются после окончательной проверки его инфраструктуры.

Следователи изучают связь с группой Lazarus

Южнокорейские власти открыли официальное расследование и проверяют дефект кошелька и подозрительные выводы средств. По меньшей мере 24 токена на базе Solana были выведены из горячего кошелька, и источники сообщили, что инцидент напоминает взлом 2019 года, когда группа Lazarus украла около 342 000 ETH. Один из чиновников предположил, что хакеры могли скомпрометировать учетные записи администраторов, а не атаковать серверы напрямую.

Блокчейн-аналитическая компания Dethective сообщила, что украденные средства были обменяны на USDC и переведены на Ethereum, что является методом отмывания, часто ассоциируемым с Lazarus. Один из сотрудников службы безопасности сказал, что “это тактика Lazarus - переводить криптовалюту на кошельки на других биржах и пытаться отмывать деньги”, и отметил, что такие действия часто зависят от миксеров для скрытия потоков.

Власти также рассматривают, связано ли время нарушения с слиянием Dunamu с Naver, объявленным на день раньше. Расследование остается активным, так как чиновники отслеживают перемещения по нескольким сетям.

Пост «Группа Лазаря подозревается в хаке $30M на Upbit, так как следователи отслеживают движения токенов» появляется на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.