Nhóm Lazarus bị nghi ngờ trong vụ hack $30M Upbit khi các nhà điều tra theo dõi sự di chuyển của Token

Các nhà điều tra nghi ngờ nhóm Lazarus sau khi theo dõi các giao dịch chuỗi cross từ vụ hack Upbit.

Upbit phát hiện một lỗi ví tạo ra chữ ký yếu, dẫn đến thiệt hại khoảng 44.5B KRW.

Các quan chức lưu ý sự tương đồng với vụ vi phạm Lazarus năm 2019 khi cuộc điều tra mở rộng trên các mạng.

Một vụ vi phạm lớn tại sàn giao dịch tiền điện tử lớn nhất Hàn Quốc đã thu hút sự chú ý toàn cầu khi các nhà điều tra xem xét một lỗi ví và những khoản rút tiền đáng ngờ. Các cơ quan chức năng hiện nghi ngờ rằng Nhóm Lazarus của Triều Tiên có thể liên quan đến cuộc tấn công $30 triệu vào Upbit, làm dấy lên lo ngại mới về an ninh trong toàn bộ lĩnh vực tài sản kỹ thuật số.

Upbit xác nhận lỗi ví và tạm ngừng dịch vụ

Giám đốc điều hành Upbit, Oh Kyung-seok, cho biết sàn giao dịch đã phát hiện ra một lỗi trong phần mềm ví nội bộ của mình, khiến dữ liệu chữ ký yếu phát sinh trong những điều kiện hiếm gặp. Ông giải thích rằng các quan sát viên có thể nghiên cứu một số giao dịch blockchain và suy ra các phần của khóa riêng do các mẫu có thể dự đoán. Công ty đã phát hiện ra vấn đề này trong một cuộc xem xét toàn hệ thống bắt đầu sau khi phát hiện các giao dịch rút tiền liên quan đến Solana không bình thường vào ngày 27 tháng 11.

Nền tảng đã tạm ngừng gửi tiền và rút tiền và triển khai một kế hoạch khẩn cấp trong khi vá lỗ hổng. Upbit xác nhận thiệt hại khoảng 44,5 tỷ KRW, tương đương khoảng $30 triệu, và cho biết 38,6 tỷ KRW tài sản của khách hàng bị ảnh hưởng. Sàn giao dịch cho biết đã đóng băng 2,3 tỷ KRW liên quan đến các giao dịch trái phép và chuyển các tài sản khác có nguy cơ vào kho lạnh.

Upbit cho biết sẽ hoàn trả tất cả các khoản thiệt hại của khách hàng từ quỹ dự trữ của mình, và hiện tại họ đang xây dựng lại một phần kiến trúc ví của mình. Các quan chức cho biết dịch vụ sẽ mở lại sau khi kiểm tra cuối cùng về cơ sở hạ tầng của họ.

Các nhà điều tra xem xét liên kết của nhóm Lazarus

Cơ quan chức năng Hàn Quốc đã mở một cuộc điều tra chính thức và đang xem xét lỗi ví cũng như các giao dịch rút tiền nghi ngờ. Ít nhất 24 token dựa trên Solana đã bị rút từ một ví nóng, và các nguồn tin cho biết sự cố này giống với vụ xâm phạm năm 2019, khi nhóm Lazarus đã đánh cắp khoảng 342.000 ETH. Một quan chức cho rằng các hacker có thể đã xâm phạm tài khoản quản trị thay vì tấn công trực tiếp vào các máy chủ.

Công ty trí tuệ blockchain Dethective báo cáo rằng số tiền bị đánh cắp đã được hoán đổi thành USDC và chuyển sang Ethereum, một phương pháp rửa tiền thường liên quan đến Lazarus. Một quan chức an ninh cho biết rằng “đó là chiến thuật của Lazarus để chuyển crypto vào ví tại các sàn giao dịch khác và cố gắng rửa tiền,” và lưu ý rằng những động thái như vậy thường dựa vào các mixer để che giấu dòng chảy.

Cơ quan chức năng cũng đang xem xét liệu thời điểm của vụ vi phạm có liên quan đến việc hợp nhất của Dunamu với Naver, được công bố một ngày trước đó. Cuộc điều tra vẫn đang diễn ra khi các quan chức theo dõi các hoạt động trên nhiều mạng khác nhau.

Bài viết Nhóm Lazarus Bị Nghi Ngờ Trong Cuộc Tấn Công Upbit $30M Khi Các Nhà Điều Tra Theo Dõi Sự Di Chuyển Của Token Xuất Hiện Trên Crypto Front News. Ghé thăm trang web của chúng tôi để đọc thêm nhiều bài viết thú vị về tiền điện tử, công nghệ blockchain, và tài sản kỹ thuật số.