El 28 de noviembre, la firma de seguridad GoPlus analizó el ataque a Upbit y reveló varios problemas graves: la fuga de la hot wallet apunta a vulnerabilidades en la gestión de claves y vulnerabilidades de seguridad de la red interna. Las cold wallets permanecen seguras.

El incidente es notable por varias razones: 1. Fue un "ataque de aniversario": la fecha coincidió con el hack de $50 millones en 2019 (hace seis años); 2. El momento fue inteligente: el ataque se lanzó horas después del anuncio de la importante fusión entre Dunamu y Naver; 3. Exhibió características típicas de Lazarus: la velocidad, los métodos y el significado simbólico del ataque; 4. Métodos sofisticados de lavado de dinero: el uso de múltiples DEXs, que potencialmente eluden las regulaciones (2200 $SOL tokens transferidos a Binance).

Todas estas señales indican que la plataforma puede haber estado bajo una infiltración a largo plazo por parte de un grupo de Amenaza Persistente Avanzada (APT). Anteriormente, Upbit reveló que se habían robado aproximadamente 54 mil millones de wones en activos de la red Solana; Las autoridades de Corea del Sur sospechan que el grupo de hackers norcoreano Lazarus estuvo detrás del ataque.

[PANews]

Fuente

Comp

10s para entender el mercado crypto

Términospolítica de privacidadLibro BlancoVerificación oficialSoDEXSSICookieBlog