Влада Південної Кореї підозрює, що північнокорейське хакерське угрупування Lazarus є організатором хакерської атаки на Upbit, що сталася вчора.

Глибокий潮 TechFlow повідомляє, що 28 листопада, за даними агентства «Ханхап», щодо крадіжки віртуальних активів на суму 445 млрд вон (офіційні дані Upbit становлять 540 млрд вон) в найбільшій віртуальній біржі Південної Кореї Upbit, влада підозрює, що за цим стоїть хакерська організація Lazarus, що підпорядковується Головному управлінню розвідки Північної Кореї.

Цей напад стався в гарячому гаманці, використовуючи той самий метод, що й у справі про крадіжку ефірів на Upbit на суму 58 мільярдів вон у 2019 році. Представники уряду заявили, що зловмисники могли здійснити трансфер коштів, викравши обліковий запис адміністратора або видавшись за адміністратора.

Експерти з безпеки вказують, що хакери після атаки переводять кошти в інші біржа гаманці та виконують операції з мікшування, що є типовим методом організації Lazarus. Оскільки країни, що приєдналися до міжнародної спеціальної групи з боротьби з відмиванням грошей, не можуть виконувати операції з мікшування, ймовірність злочину з боку Північної Кореї є досить високою.

Варто зазначити, що цей інцидент стався саме в день прес-конференції, присвяченій злиттю Naver Financial і Dunamu, експерти вважають, що це може свідчити про хакерську психіку. Наразі фінансовий наглядовий орган, Корейська агенція з розвитку Інтернету та інші організації проводять перевірку Upbit.